绕过黑名单的命令执行tips(二)

第一篇讲了利用如分隔符来绕过一些命令的黑名单,大致如下,当然还有很多

第二篇,准备讲下如何利用环境变量来绕过如一些黑名单、空格的限制

先看windows

先看下环境变量

比如现在某命令执行漏洞过滤了空格怎么办,看下图

发现了什么?也就是说我可以利用环境变量取值来取出我们想要的东西。比如我们现在来绕过空格执行命令

有人说,如果环境变量里没有我们想要的关键词怎么办,当然,我们可以加:

那我们再看看unix,这边我是测试macos

发现没有,我们还是能够利用环境变量来达到绕过黑名单的效果

原文发布于微信公众号 - 中国白客联盟(China_Baiker)

原文发表时间:2018-05-27

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏不想当开发的产品不是好测试

Git SSH Key 生成步骤

Git是分布式的代码管理工具,远程的代码管理是基于SSH的,所以要使用远程的Git则需要SSH的配置。 github的SSH配置如下: 一 、 设置Git的us...

23580
来自专栏linux运维学习

linux学习第四篇:克隆虚拟机以及两台linux机器相互登录

克隆虚拟机 1.      克隆 ? ? ? 之后自己命名克隆的虚拟机并自己选择存放位置,完成克隆 2.      克隆虚拟机之后对新的虚拟机修改网络配置,以免...

21090
来自专栏技术博文

CentOS 6.5 通过命令行安装发送邮件

1.安装sendmail: yum install sendmail 2.安装mailx: yum install mailx -y 3.编辑发送的配置文件: ...

396120
来自专栏云计算教程系列

给你CVM服务器加把锁,如何使用SSH密钥

SSH或安全shell是用于管理服务器和与服务器通信的加密协议。使用Ubuntu服务器时,您可能会将大部分时间花在通过SSH连接到服务器中。

19840
来自专栏吾爱乐享

#教程#免费快速申请HTTPS证书

50240
来自专栏慎独

CentOS的SVN服务器搭建和自动部署

33830
来自专栏小白安全

SQL注入 上传绕过安全狗

一,绕过安全狗上传可执行脚本 附上php上传脚本源码,此源码未对上传文件类型做校验 <?php         move...

63270
来自专栏农夫安全

大家好,给大家介绍一下,这是linux运维安全之SSH安全

SSH一般用途 提供shell,解决telnet不安全的传输 1、修改默认ssh默认端口 vi /etc/ssh/sshd_config 修改之后重启 >sys...

1.6K60
来自专栏游戏杂谈

PHP 图片验证码的问题

发现没有问题,查看php.ini中的扩展,发现extension=php_gd2.dll 已经开启了

21220
来自专栏编程坑太多

『高级篇』docker之kubernetes搭建集群添加认证授权(下)(39)

由于calico服务是所有节点都需要启动的,需要把这几个文件拷贝到每台服务器上 ** 通过主节点拷贝到102,103两台机器上

13940

扫码关注云+社区

领取腾讯云代金券