原文:hl0雷伊安全初心2010年5月27日
Globbing模式也叫shell通配符,它的名字来源于Unix V6中的/etc/glob。Glob是一种特殊的模式匹配,最常见的是通配符扩展,glob模式也可以设置为简化的正则表达式。最新的CentOS 7中,因为glob已经集成到shell中,删除了glob的相关描述文档,然后还有shell通配符。注意:shell通配符/glob模式通常用于匹配目录和文件,而不是文本!!!
目录 原理介绍测试代码几个小例子 写入webshell 读取/etc/passwd文件 nc反弹shell总结与思考 一. 原理介绍在linux shell下,相应的程序可以通过规则匹配来匹配和执行。在linux下输入man 7 glob命令查看相关内容。这就是所有值得注意的。一旦你学会如何变得有规律,你就会明白的。完整翻译
https://www.cnblogs.com/divent/archive/2016/08/11/5762154.html语法
先打开显示器
变形后的有效载荷:
/???/?c???????????? -e /???/b??h 2130706433 4444 &运行它:
正常执行命令:
三.总结与反思
linux下执行命令都能用正则,真是太方便了,果然linux比windows好用。2.在执行命令的时候面目全非的命令都能执行也是很强大。3.windows下在做目录搜索的时候也能用通配符,但是不如linux下的这么有趣,所以还是linux系统好啊。4.值得一提的是,当一个正则匹配多个程序的时候,linux会把每个匹配的程序都执行一遍,这个是利是弊就看你怎么利用了。 --------------------------------------------------
更多精彩内容,欢迎关注轩魂工作室。
1.《linux通配符 安全杂谈——linux通配符绕过文件名黑名单》援引自互联网,旨在传递更多网络信息知识,仅代表作者本人观点,与本网站无关,侵删请联系页脚下方联系方式。
2.《linux通配符 安全杂谈——linux通配符绕过文件名黑名单》仅供读者参考,本网站未对该内容进行证实,对其原创性、真实性、完整性、及时性不作任何保证。
3.文章转载时请保留本站内容来源地址,https://www.lu-xu.com/jiaoyu/1680496.html