反引號->命令執行

反引號

n

反引號位 (`) 位於鍵盤的Tab鍵的上方、1鍵的左方,在linux中起到的是命令替換的作用,

命令置換是指shell能夠將一個命令的標準輸出插在一個命令行中任何位置

來看一行代碼:

n

echo Today is `date`n

n

輸出:

Today is 2017年 06月 05日 星期一 09:27:38 CSTn

n

命令執行漏洞

n

這個給出幾個代碼

echo `id`nnecho "`id`"nnecho `id`n

n

在實際挖掘有shell參與的命令執行的漏洞的時候所用到的就是上面說到的原理

不過對於單引號引起的,t老師說過也是可以逃逸的,至今沒弄明白原理

n

漏洞案例

n

<網路安全法>發布了,為了避免不必要的問題,漏洞案例就不詳細說了,很多地方都會產生命令執行漏洞,幾個案例的標題如下,大家可以看下,其實用到的都是上面說道的反引號.

某客戶端的命令執行

n

某雲伺服器的命令執行

n

某雲測的命令執行

n

某設備的命令執行

n

推薦閱讀：