command injection #2

2025. 6. 24. 14:52·Tips & theory
728x90
반응형

이전 글 대비 중복이 있겠으나 일단 추가해봄.

 

command 실행

;명령어
&&명령어
`명령어`
$(명령어)

 

파일 읽기

cat 파일명
head 파일명
tail 파일명
more 파일명
grep 문자열 파일명
fold
tac
less
nl
rev
sort
diff 파일명1 파일명2

 

파일 내역

ls
ll
dir
echo *

 

필터링 우회

*
?
[0-z] #ascii code 순서임
${} #c${}at 과 같은 식

 

공백 필터링

{명령어,인자}
명령어$IFS$()인자
명령어${IFS}인자

 

728x90
반응형
저작자표시 비영리 변경금지 (새창열림)

'Tips & theory' 카테고리의 다른 글

로되리안, 도되리안. 그거슨 이제 더 이상 나를 막을 순 없으셈.  (0) 2025.07.01
Libc GOT Hijacking - glibc > 2.35  (0) 2025.06.06
Libc GOT Hijacking - glibc <= 2.35  (0) 2025.06.06
arm 동적 디버깅  (0) 2025.05.01
Certificate verification failed  (0) 2025.04.29
'Tips & theory' 카테고리의 다른 글
  • 로되리안, 도되리안. 그거슨 이제 더 이상 나를 막을 순 없으셈.
  • Libc GOT Hijacking - glibc > 2.35
  • Libc GOT Hijacking - glibc <= 2.35
  • arm 동적 디버깅
wyv3rn
wyv3rn
아저씨의 흔한 취미. wyv3rn#1249
  • wyv3rn
    think storage
    wyv3rn
  • 전체
    오늘
    어제
    • 분류 전체보기 (520) N
      • To do list (7)
        • Doing (1)
        • Complete (6)
      • Diary (35)
      • Tips & theory (75)
      • Kernel Exploit (28)
        • Theory (16)
        • Exercise (5)
      • File Structure (6)
      • Wargame (322)
        • pwn.college (34)
        • Dreamhack (156)
        • pwnable.kr (15)
        • Lord of Sqlinjection (4)
        • Cryptohack (20)
        • Root me (27)
        • CodeEngn (4)
        • Exploit Education (22)
        • ROP Emporium (8)
        • H4C (10)
        • Hackerchool (22)
      • CTF (46) N
        • Solved (44) N
        • Unsolved (2)
      • Script (0)
      • RubiyaLap (0)
  • 블로그 메뉴

    • 홈
    • 방명록
  • 링크

  • 공지사항

    • PWN wargame 모음 (및 느낀점)
    • 비공개 글들에 대해.
    • 뭐라도 하나 얻어가시길...
  • 인기 글

  • 태그

    x86
    CANARY
    FSB
    dreamhack
    32bit
    lob
    Buffer Overflow
    x64
    rop
    BOF
    tcache
    libc
    vtable
    root-me
    pwntools
    ROOT ME
    exploit education
    phoenix
    RTL
    hackerschool
    docker
    pwnable.kr
    la ctf
    heap
    64bit
    root
    Format String Bug
    _IO_FILE
    Me
    cryptohack
  • 최근 댓글

  • 최근 글

  • 250x250
    반응형
  • hELLO· Designed By정상우.v4.10.3
wyv3rn
command injection #2
상단으로

티스토리툴바