首先分享一个自己做的很不错的网路安全笔记，内容详细介绍了许多知识

分享一个非常详细的网络安全笔记，是我学习网安过程中用心写的，可以点开以下链接获取：

不知道怎么获取的可以私信联系我，欢迎技术交流！

用;号隔开每个命令，每个命令按照从左到右的顺序执行，彼此之间不关心是否失败，所有命令都会执行。

Linux所提供的管道符“|”将两个命令隔开，管道符左边命令的输出就会作为管道符右边命令的输入。

格式： command1 & command2

&放在启动参数后面表示设置此进程为后台进程，上面的命令会先执行command2，再执行command1

格式: command1 && command2 [&& commandx]

&& 表示前一条命令执行成功时，才执行后一条命令

1-4-1 第一种情况

第一个命令错误，第二个命令不会执行 

如：/etc/aini 不存在就会报错，后面的ls也不会执行

1-4-2 第二种情况

 所有命令都正确

格式：command1 || command2 [|| commandx]

跟&&符号相反，前面那条命令为假才会执行后面的命令

只要有一个命令返回真（命令返回值 $? == 0），后面的命令就不会被执行。–直到返回真的地方停止执行。

第一个命令结果为假，所以继续执行第二个命令

1-6-1 {}绕过

 1-6-2 ${IFS}，$IFS$9，${IFS} 绕过

 1-6-3 <  绕过

1-6-4 <> 绕过 

1-7-1 （）

比如会对cat falg 等一些常用关键字进行检测，可以用 绕过

原理就是转义符号只对一些特殊符号转义，对字母转义跟不转义效果一样

 1-7-2 '' 绕过

1-7-3 双''来字符串拼接绕过

'fl' + 'ag'  = 'flag'

其实

'fl''ag' = 'flag'

1-7-4 变量绕过 

1-8-1 ? * 来绕过

?在linux里面可以进行代替字母 *在linux里面可以进行模糊匹配

1-8-2 [范围] 或 {f..h} 来绕过

[a-z]  表示匹配 a~z 

{f..h} 表示f~h 无论是否匹配成功都匹配一遍

 分别匹配到了flag.txt和flag.php  

1-9-1 `` 绕过

`` 里面的命令优先执行 

 分别匹配到了flag.txt和flag.php 

 1-9-2 $() 绕过

经常用此方法来给对方服务器注入反向shell命令

综合利用

1，绕过空格

2，绕过关键字过滤

3，编码

2-2-1 熟悉xxd命令

  -a          缺省忽略转换: 使用‘*’替换空行.    -b          二进数数据转储 (与 -ps,-i,-r不兼容). 默认为16进制.    -c cols    每行多少列octets（特制8比特的字节）. 默认为16列(-i: 12, -ps: 30).    -E          使用EBCDIC字符集. 默认为ASCII字符集.    -e          小端模式转储 (与 -ps,-i,-r不兼容).    -g          在正常输出中，每组八位字节数. 默认为2个 (-e: 4).    -h          输出此帮助.    -i          使用C语言文件样式输出.    -l len      在len个八位字节后停止.    -o off      在off个偏移量后开始输出.    -ps         以在行后添加16进制转储内容的格式输出.    -r          逆向操作: 转换(或修补) 十六进制内容为二进制内容.    -r -s off   在off个偏移量后开始转换16进制内容为二进制内容    -s [+][-]seek  start at <seek> bytes abs. (or +: rel.) infile offset.（没看懂）    -u          使用大写字母进行十六进制表示.    -v          显示版本: "xxd V1.10 27oct98 by Juergen Weigert".

 2-2-2 例子

  

首先分享一个自己做的很不错的网路安全笔记，内容详细介绍了许多知识

分享一个非常详细的网络安全笔记，是我学习网安过程中用心写的，可以点开以下链接获取：

不知道怎么获取的可以私信联系我，欢迎技术交流！