命令执行不能使用空格绕过

previous page next page

如果是linux的话,可以使用环境变量中的分隔符$IFS来进行绕过。

      
    
        
  1. 
          
            
              [
              root@iZ28wg1kditZ 
              ~]#
               cat$IFS
              "/etc/passwd"
            
          
        
    2. 
        
  2. 
          
            root
            :
            x
            :
            0
            :
            0
            :
            root
            :/
            root
            :/
            bin
            /
            bash
          
        
    3. 
        
  3. 
          
            bin
            :
            x
            :
            1
            :
            1
            :
            bin
            :/
            bin
            :/
            sbin
            /
            nologin
          
        
    4. 
        
  4. 
          
            daemon
            :
            x
            :
            2
            :
            2
            :
            daemon
            :/
            sbin
            :/
            sbin
            /
            nologin
          
        
    5. 
        
  5. 
          
            adm
            :
            x
            :
            3
            :
            4
            :
            adm
            :/
            var
            /
            adm
            :/
            sbin
            /
            nologin
          
        
    6. 
        
  6. 
          
            lp
            :
            x
            :
            4
            :
            7
            :
            lp
            :/
            var
            /
            spool
            /
            lpd
            :/
            sbin
            /
            nologin
          
        
    7. 
        
  7. 
          
            sync
            :
            x
            :
            5
            :
            0
            :
            sync
            :/
            sbin
            :/
            bin
            /
            sync
          
        
    8. 
        
  8. 
          
            shutdown
            :
            x
            :
            6
            :
            0
            :
            shutdown
            :/
            sbin
            :/
            sbin
            /
            shutdown
          
        
    9. 
        
  9. 
          
            halt
            :
            x
            :
            7
            :
            0
            :
            halt
            :/
            sbin
            :/
            sbin
            /
            halt
          
        
    10. 
        
  10. 
          
            mail
            :
            x
            :
            8
            :
            12
            :
            mail
            :/
            var
            /
            spool
            /
            mail
            :/
            sbin
            /
            nologin
          
        
    11. 
        
  11. 
          
            uucp
            :
            x
            :
            10
            :
            14
            :
            uucp
            :/
            var
            /
            spool
            /
            uucp
            :/
            sbin
            /
            nologin
          
        
    12. 
        
  12. 
          
            operator
            :
            x
            :
            11
            :
            0
            :
            operator
            :/
            root
            :/
            sbin
            /
            nologin
          
        
    13. 
        
  13. 
          
            games
            :
            x
            :
            12
            :
            100
            :
            games
            :/
            usr
            /
            games
            :/
            sbin
            /
            nologin
          
        
    14. 
        
  14. 
          
            gopher
            :
            x
            :
            13
            :
            30
            :
            gopher
            :/
            var
            /
            gopher
            :/
            sbin
            /
            nologin
          
        
    15. 
        
  15. 
          
            ftp
            :
            x
            :
            14
            :
            50
            :
            FTP 
            User
            :/
            var
            /
            ftp
            :/
            sbin
            /
            nologin
          
        
    16. 
        
  16. 
          
            nobody
            :
            x
            :
            99
            :
            99
            :
            Nobody
            :/:/
            sbin
            /
            nologin
          
        
    17. 
        
  17. 
          
            dbus
            :
            x
            :
            81
            :
            81
            :
            System
             message bus
            :/:/
            sbin
            /
            nologin
          
        
    18. 
        
  18. 
          
            vcsa
            :
            x
            :
            69
            :
            69
            :
            virtual
             console memory owner
            :/
            dev
            :/
            sbin
            /
            nologin
          
        
    19. 
        
  19. 
          
            abrt
            :
            x
            :
            173
            :
            173
            ::/
            etc
            /
            abrt
            :/
            sbin
            /
            nologin
          
        
    20. 
        
  20. 
          
            haldaemon
            :
            x
            :
            68
            :
            68
            :
            HAL daemon
            :/:/
            sbin
            /
            nologin
          
        
    21. 
        
  21. 
          
            ntp
            :
            x
            :
            38
            :
            38
            ::/
            etc
            /
            ntp
            :/
            sbin
            /
            nologin
          
        
    22. 
        
  22. 
          
            saslauth
            :
            x
            :
            499
            :
            76
            :
            "Saslauthd user"
            :/
            var
            /
            empty
            /
            saslauth
            :/
            sbin
            /
            nologin
          
        
    23. 
        
  23. 
          
            postfix
            :
            x
            :
            89
            :
            89
            ::/
            var
            /
            spool
            /
            postfix
            :/
            sbin
            /
            nologin
          
        
    24. 
        
  24. 
          
            sshd
            :
            x
            :
            74
            :
            74
            :
            Privilege
            -
            separated SSH
            :/
            var
            /
            empty
            /
            sshd
            :/
            sbin
            /
            nologin
          
        
    25. 
        
  25. 
          
            tcpdump
            :
            x
            :
            72
            :
            72
            ::/:/
            sbin
            /
            nologin
          
        
    26. 
        
  26. 
          
            nscd
            :
            x
            :
            28
            :
            28
            :
            NSCD 
            Daemon
            :/:/
            sbin
            /
            nologin
          
        
    27. 
        
  27. 
          
            apache
            :
            x
            :
            48
            :
            48
            :
            Apache
            :/
            var
            /
            www
            :/
            sbin
            /
            nologin
          
        
    28. 
        
  28. 
          
            mysql
            :
            x
            :
            27
            :
            27
            :
            MySQL
             
            Server
            :/
            var
            /
            lib
            /
            mysql
            :/
            bin
            /
            bash
          
        
    29. 
        
  29. 
          
            exim
            :
            x
            :
            93
            :
            93
            ::/
            var
            /
            spool
            /
            exim
            :/
            sbin
            /
            nologin
          
        
    30. 
        
  30. 
          
            dockerroot
            :
            x
            :
            498
            :
            498
            :
            Docker
             
            User
            :/
            var
            /
            lib
            /
            docker
            :/
            sbin
            /
            nologin
          
        
    31. 
        
  31. 
          
            rpc
            :
            x
            :
            32
            :
            32
            :
            Rpcbind
             
            Daemon
            :/
            var
            /
            cache
            /
            rpcbind
            :/
            sbin
            /
            nologin
          
        
    32. 
        
  32. 
          
            rpcuser
            :
            x
            :
            29
            :
            29
            :
            RPC 
            Service
             
            User
            :/
            var
            /
            lib
            /
            nfs
            :/
            sbin
            /
            nologin
          
        
    33. 
        
  33. 
          
            nfsnobody
            :
            x
            :
            65534
            :
            65534
            :
            Anonymous
             NFS 
            User
            :/
            var
            /
            lib
            /
            nfs
            :/
            sbin
            /
            nologin
          
        
    34. 
        
  34. 
          
            [
            root@iZ28wg1kditZ 
            ~]#
             curl$IFS
            "ip.cn"
          
        
    35. 
        
  35. 
          
            当前
             IP
            
            121.42
            .
            xxx
            .
            xxx 
            来自:山东省青岛市
             
            阿里云
          
        
    36. 
        
  36. 
          
            [
            root@iZ28wg1kditZ 
            ~]#
             
          
        
    37.

previous page start next page