2. 程式人生 > >linux下的 ?繞過攔截【萬用字元繞過】

linux下的 ?繞過攔截【萬用字元繞過】

阿新 發佈:2019-02-14

前言

/???/d?r
/???/d[i]r
/???/di[r]

這就是萬用字元的一個典型運用原理是匹配程式/bin/dir

執行結果如下:
這裡寫圖片描述

更多萬用字元使用參考google或者這篇文章

萬用字元的繞過使用

談談CTF中常見情況吧,catvim等等無法使用去檢視flag檔案

簡單繞過方法 

/???/??t h???/f???????

這裡寫圖片描述

再過分一些?

/???/??t h???/????????

又或者結合別的萬用字元一起使用?

/??''?/??''[t] [h]''?''?''?/''?''?''?''?''?''?''?''?

我不告訴你是什麼意思,你能立刻讀出來麼?這就是萬用字元的繞過常用技巧,授人以魚不如授人以漁

其他類似的好玩的還有
1、<>重定向符號
2、${IFS} 內部域分隔符
3、空格的另一種寫法 \x20
4、{}命令執行 參考連結
5、利用變數進行引數拼接(黑名單繞過)
6、利用單引號或者雙引號(單雙引號成對出現代表空字串)
7、利用$和反引號`(如果反引號裡面有資料,則優先處理裡面內容)
8、利用shell結束符;分號
9、利用邏輯符號&& ||

ps:windows考慮 ^連結

相關推薦

linux的 ?繞過攔截字元繞過

前言 /???/d?r /???/d[i]r /???/di[r] 這就是萬用字元的一個典型運用原理是匹配程式/bin/dir 執行結果如下: 更多萬用字元使用參考google或者這篇文

linux的shell指令碼的字元使用方法

#!/bin/bash #author: ***** #date : #Email : ****@*** # 萬用字元 # # ? 任意單個字元 # * 任意0個或多個字元 # [ ] 匹配

Linux字元(wildcard)和bash的特殊符號

   在 bash  操作環境中有一個非常有用的功能,那就是萬用字元 (wildcard) !有了wildcard利用 bash 處理資料就方便了!底下我們列出一些常用的萬用字元:          符號                                

Linux字元和特殊符號用法詳解

在Linu系統中我們會遇到一些特殊符號 ,下面讓我給大家大致說一下 * 代表0個或者多個特殊字元 例子 yum.*

python匹配linux字元

有時候需要匹配linux中的萬用字元,例如*和?,它們的含義為:     *:匹配0個或多個字元;     ?:匹配任意單個字元。 這和正則表示式中含義不一樣,在正則表示式中:     *:匹配前一個字元0次或者多次;    &n

SQL必知必會筆記 SQL字元

萬用字元: WHERE子句中用於篩選 用來匹配值的一部分的特殊字元 萬用字元只能用於文字欄位(字串),不能用於非文字資料型別的資料 使用萬用字元時,必須使用LIKE操作符 1. 百分號(%)萬用字元 %表示任何字元出現任意次數 比方說,

Linux 命令列字元及轉義符的實現

我們想對一類檔案批量操作,例如批量檢視硬碟檔案屬性,那麼正常命令會是: [[email protected] ~]# ls /dev/sda [[email protected] ~]# ls /dev/sda1 [[email protected] ~]# l

Linux基礎篇之輸出重定向與字元

1.輸出分為: 標準輸出重定向(檔案描述符11),錯誤輸出重定向(檔案描述符為2),二者預設解釋輸出到螢幕上。 2.詳細解釋: 符號 作用 命令 >

Linux Shell 字元、元字元、轉義符

說到shell萬用字元(wildcard),大家在使用時候會經常用到。下面是一個例項: [[email protected] ~/shell]$ ls a.txt b.txt c.old [[email protected] ~/she

leetCode44_字元匹配

dp: class Solution { public: bool isMatch(string s, string p) { //tag 用於dp,tag[i][j]代表s的子串s[0,i-1] 可以匹配 p的子串p[0,j-1]。

LeetCode44. 字元匹配

題目描述 思路(與10. 正則表示式匹配類似) dp[ i ][ j ] 表示 s 的前 i 個字元與 p 的前 j 個字元的匹配結果。 先寫邊界情況,再寫 dp 方程,若 p[ j - 1] 為 * ,dp[ i ][ j ] = dp[ i - 1][ j

Linux中的字元和正則表示式

在linux中,有萬用字元和正則表示式,這是兩個不同的概念 萬用字元:它是由shell解析,並且一般用於匹配檔名。如:ls 正則表示式:是一個字元匹配標準,可以匹配文字中的內容 一些命令工具按此標準實現字元匹配,常用於支援正則表示式的工具,如grep,sed等。一般用於匹配檔案中的內

Linux常用字元

*                              匹配 0 或多個字元 ?      

Linux學習之Shell基礎——Bash基本功能——字元和其他特殊符號

1、萬用字元 萬用字元 作用 ? 匹配一個任意字元 * 匹配0個或任意多個任意字元,也就是可以匹配任何內容 [ ] 匹配中括號中任意一個字元。例如:[

華為機試071字串字元

題目描述: 在計算機中,萬用字元一種特殊語法,廣泛應用於檔案搜尋、資料庫、正則表示式等領域。現要求各位實現字串萬用字元的演算法。 要求: 實現如下2個萬用字元: *:匹配0個或以上的字元(字元由英文字母和數字0-9組成,不區分大小寫。下同) ?:匹配1個字元 輸入: 萬用字元表示式;

linux檔名匹配(字元使用)

      當在使用命令列時,有很多時間都用來查詢你所需要的檔案,如ls find等。 S h e l l提供了一套完整的字串模式匹配規則,或者稱之為元字元,當s h e l l遇到上述字元時,就會把它們當作特殊字元,而不是檔名中的普通字元,這樣使用者就可以用它們來匹配相應的

前端CSS基礎02-字元,id,類選擇器

1:萬用字元選擇器和ID選擇器的使用: 2:類選擇器的使用,CSS類選擇器的選擇符號是"."  3:綜合demo 4:複合選擇器 4.1(既...又...)不常用 4.2 後

Java泛型--上界字元字元

轉自:Java泛型中extends和super的區別? 另,問題來源:Java 泛型 <? super T> 中 super 怎麼 理解?與 extends 有何不同?   <? extends T>和<? super T>是Java泛型中的

整理關於sqlite的特殊字元轉義及字元

【轉】1.sqlite中的轉義符SELECT * FROM table WHERE number LIKE  '%/%%' escape '/'    sqlite3資料庫在搜尋的時候,一些特殊的字元需要進行轉義, 具體的轉義如下:      /   ->    // 

RabbitMQ三種Exchange模式——訂閱、路由、字元模式

   前兩篇部落格介紹了兩種佇列模式,這篇部落格介紹訂閱、路由和萬用字元模式,之所以放在一起介紹,是因為這三種模式都是用了Exchange交換機,訊息沒有直接傳送到佇列,而是傳送到了交換機,經過佇列繫結交換機到達佇列。 一、訂閱模式(Fanout Exchange):