linux读文件命令绕过姿势

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux读文件命令绕过姿势相关的知识,希望对你有一定的参考价值。

ox1

前些天参加cctf大赛有个web题是命令执行,但实际考的是对文件内容查看的命令以及绕过方式,这里再总结一波吧。

0x2

1.more 2.cat 3.tac命令,倒叙显示 4.head命令,可以显示哪些内容
5.tail命令,可以指定显示哪些内容 6.less与more类似,但是比more更好的是它可以【pg dn】【pg up】翻页。

0X3

more 的语法、参数和命令;

more [参数选项] [文件]

参数如下:
+num             从第num行开始显示;
-num              定义屏幕大小,为num行;
+/pattern      从pattern 前两行开始显示;
-c                     从顶部清屏然后显示;
-d                     提示Press space to continue, ‘q‘ to quit.(按空 键继续,按q键退出),禁用响铃功能;
-l                      忽略Ctrl+l (换页)字符;
-p                     通过清除窗口而不是滚屏来对文件进行换页。和-c参数有点相似;
-s                      把连续的多个空行显示为一行;
-u                     把文件内容中的下划线去掉

退出more的动作指令是q

more 的参数应用举例;

# more -dc /etc/profile    注:显示提示,并从终端或控制台顶部显示;
# more +4 /etc/profile      注:从profile的第4行开始显示;
# more -4 /etc/profile      注:每屏显示4行;
# more +/MAIL /etc/profile     注:从profile中的第一个MAIL单词的前两行开始显示;

more 的动作指令;

我们查看一个内容较大的文件时,要用到more的动作指令,比如ctrl+f(或空格键)是向下显示一屏,ctrl+b是返回上一屏; Enter键可以向下滚动显示n行,要通过定,默认为1行;

我们只说几个常用的;自己尝试一下就知道了;

Enter          向下n行,需要定义,默认为1行;
Ctrl+f                 向下滚动一屏;
空 键                  向下滚动一屏;
Ctrl+b           返回上一屏;
=                        输出当前行的行号;
:f                      输出文件名和当前行的行号;
v                       调用vi编辑器;
! 命令               调用Shell,并执行命令;
q                       退出more

当我们查看某一文件时,想调用vi来编辑它,不要忘记了v动作指令,这是比较方便的;

其它命令通过管道和more结合的运用例子;

比如我们列一个目录下的文件,由于内容太多,我们应该学会用more来分页显示。这得和管道 | 结合起来,比如:

# ls -l /etc  |more

2、cat命令

使用方式:cat [-AbeEnstTuv] [--help] [--version] fileName
说明:把档案串连接后传到基本输出(萤幕或加 > fileName 到另一个档案)
参数:
-n 或 --number 由 1 开始对所有输出的行数编号
-b 或 --number-nonblank 和 -n 相似,只不过对于空白行不编号
-s 或 --squeeze-blank 当遇到有连续两行以上的空白行,就代换为一行的空白行
-v 或 --show-nonprinting
范例:
cat -n textfile1 > textfile2 把 textfile1 的档案内容加上行号后输入 textfile2 这个档案里
cat -b textfile1 textfile2 >> textfile3 把 textfile1 和 textfile2 的档案内容加上行号(空白行不加)之后将内容附加到 textfile3 里。
范例:
把 textfile1 的档案内容加上行号后输入 textfile2 这个档案里
cat -n textfile1 > textfile2
把 textfile1 和 textfile2 的档案内容加上行号(空白行不加)之后将内容附加到 textfile3 里。
cat -b textfile1 textfile2 >> textfile3
cat /dev/null > /etc/test.txt 此为清空/etc/test.txt档案内容
cat 也可以用来制作 image file。例如要制作软碟的 image file,将软碟放好后打
cat /dev/fd0 > OUTFILE

3:tac命令,倒序显示

tac: 从最后一行开始显示,可以看出 tac 是 cat 的反向显示!

4、head命令,可以指定显示那些内容

语法:

[root @test /root ]# head [-n number] [檔名]
参数说明:
-n :显示 number 行

说明:
head 的英文意思就是『头』啦,那么这个东东的用法自然就是显示出一个档案的前几行啰!没错!就是这样!若不加参数就默认输出前面十行内容,不信自己操作一下,也可以自定义输出的行数 那就加入『 head -n number filename 』即可!
比如我们显示/etc/profile的前10行内容,应该是:# head -n 10 /etc/profile

5、tali命令,可以指定显示那些内容

tail 是显示一个文件的内容的后多少行;

用法比较简单;

tail   -n  行数值  文件名;

比如我们显示/etc/profile的最后5行内容,应该是:

# tail  -n 5 /etc/profile

6、less 与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页!

more ,less

其实这两个命令有极大的相似之处都是分页显示档案内容,但是区别也是有的,如下:

1)more:以百分比的形式分页显示,提示给用户已经显示了多少内容

less:没有百分比的提示

2)less更加灵活,可用通过【page down】【page up】上翻下翻页查看已经显示出的内容,而more不具备

3)对less显示出的内容中可以使用 /‘字符‘ 输入需要查找的字符或者字符串并高亮显示,而more 不具备

  1. nl

显示档案内容时输出行号,跟cat -n类似的功能,也是全盘输出

8.od

以二进制的方式读取档案内容。

0x4

值得一提的是,这次题目过滤了很多,但是vi没有过滤,虽然将cat过滤为空,但是可以cacatt绕过,或者使用tac命令倒叙输出。











































以上是关于linux读文件命令绕过姿势的主要内容,如果未能解决你的问题,请参考以下文章

命令执行漏洞,绕过过滤姿势

linux 提权-SUID提权

文件上传骚姿势合集

上传文件绕过姿势

文件上传漏洞(绕过姿势)

PHP任意文件包含绕过截断新姿势