linux安全备忘录

ctf

Word count: 101 / Reading time: 1 min

 2018/06/04   Share

linux下执行命令绕过字符串过滤

字符串拼接

‘l’’s’

‘ls’’-a’’l’
文件名绕过

cat ‘fl’’ag’

cat ‘fl*’

cat ‘fl??’

find命令执行

find /tmp -iname sth -or -exec ls \; 会多次执行

find /tmp -iname sth -or -exec ls \; -quit 只执行一次

linux提权

利用通配符进行Linux本地提权

链接：https://blog.csdn.net/qq_27446553/article/details/80943097

案例: swpuctf 2018 有趣的邮件

原文作者: Tianji

原文链接: https://www.tiandiwuji.top/posts/50844/

发表日期: June 4th 2018, 11:23:22 am

Next Post

sqlmap使用
Previous Post

LRE_PAYLOAD绕过open_basedir

CATALOG

1. linux下执行命令绕过字符串过滤
2. find命令执行
3. linux提权
1. 3.1. 利用通配符进行Linux本地提权



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true