记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

花式文件内容读取

2019-08-13 20:22

0x00 前言

今天在客户机器上测试时发现cat命令被禁了,由此想到还有哪些命令可以用于读取文件内容。网上一搜,果然发现不少,特此记录一下。

0x01 常用文件内容读取命令

按正常来说,常用的几个文件读取命令有cat head more less nl tail tailf tac

其中tailf 用于读取文件最后10行内容,一般用于读取最新的日志文件,也可以使用-n参数改变读取的行数。但这个命令在一些linux系统中并没有在装机时安装。

另外tac 命令跟cat相反,用于按行倒着输出文件内容。

此外,less命令用于分页显示,如果在远程命令执行漏洞环境下可能读取的内容并不能直接返回,此时可以echo `less flag.txt` 或者 less flag.txt |grep ''

除了直接读取外,一些内容编辑软件也可以用来读取文件内容,例如vi vim

0x02 花式文件内容读取命令

除了常用的文件内容读取命令外,在搜索过程中发现了大佬们总结的其他花式文件内容读取命令:https://xz.aliyun.com/t/2281

  • static-sh

  • paste

  • diff

diff命令用来比较两个文件的不同,所以后面应该跟两个参数

  • od

    od命令以8进制字码输出文件内容,可使用-a参数辅助查看输出内容

  • bzmore

  • bzless

0x03 后记

花式文件内容读取可能在平时并不会用到,但是在实际渗透过程中,如果环境中常用的文件读取命令被禁用,此时花式文件内容读取不失为一种优美的绕过姿势。

知识来源: https://zhengbao.wang/花式文件内容读取/

阅读:33045 | 评论:0 | 标签:无

想收藏或者和大家分享这篇好文章→复制链接地址

“花式文件内容读取”共有0条留言

发表评论

姓名:

邮箱:

网址:

验证码:

公告

九层之台,起于垒土;黑客之术,始于阅读

推广

工具

标签云