在第一篇文章中,我们探讨了如何通过使用分隔符等方法来绕过命令执行的黑名单限制。以下是详细的描述:
在第二篇文章中,我们将讨论如何利用环境变量来绕过黑名单和空格的限制。
首先,我们来看Windows系统的情况。
我们先查看环境变量:
假设现在某个命令执行漏洞过滤了空格,我们该怎么办?请看下图:
你发现了什么?我们可以利用环境变量的值来获取我们想要的内容。例如,我们现在尝试绕过空格来执行命令:
Fireflies.ai
自动化会议记录和笔记工具,可以帮助你的团队记录、转录、搜索和分析语音对话。
99 查看详情
有人可能会问,如果环境变量中没有我们需要的关键词怎么办?当然,我们可以添加:
接下来,我们来看Unix系统的情况,这里我使用的是MacOS进行测试。
我们发现,尽管环境变量的设置有所不同,我们仍然能够利用环境变量来实现绕过黑名单的效果:
以上就是绕过黑名单的命令执行tips(二)的详细内容,更多请关注创想鸟其它相关文章!
版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。
如发现本站有涉嫌抄袭侵权/违法违规的内容, 请发送邮件至 chuangxiangniao@163.com 举报,一经查实,本站将立刻删除。
发布者:程序猿,转转请注明出处:https://www.chuangxiangniao.com/p/825167.html
微信扫一扫 
支付宝扫一扫 
