CODEBY_SEC Telegram 9367
tgoop.com » United States » Codeby » Telegram web » Post 9367
Codeby
Globbing

Globbing — это техника, при которой вместо точного имени файла используются шаблоны вроде *, ?, []

Допустим, если WAF или фильтр блокирует атаки типа RCE или LFI, попробуйте обойти защиту
/usr/bin/cat /etc/passwd

Будет выглядить как:
/???/???/c?t$IFS/???/p?s?w?d


Это возможно, благодаря возможности Подстановки имени файла в Linux.
Т.е операции, которая распазнаёт эти шаблоны и выполняет расширение пути к файлу.
Проще говоря, Linux понимает что вы хотите от него, это также полезно если вы частично забыли команду.
👍1910🔥5🤔1
www.tgoop.com/codeby_sec/9367
4.81K views



tgoop.com/codeby_sec/9367
Create:
Last Update:

Globbing

Globbing — это техника, при которой вместо точного имени файла используются шаблоны вроде *, ?, []

Допустим, если WAF или фильтр блокирует атаки типа RCE или LFI, попробуйте обойти защиту

/usr/bin/cat /etc/passwd

Будет выглядить как:
/???/???/c?t$IFS/???/p?s?w?d


Это возможно, благодаря возможности Подстановки имени файла в Linux.
Т.е операции, которая распазнаёт эти шаблоны и выполняет расширение пути к файлу.
Проще говоря, Linux понимает что вы хотите от него, это также полезно если вы частично забыли команду.

BY Codeby


Share with your friend now:
tgoop.com/codeby_sec/9367

View MORE
Open in Telegram


Telegram News

Date: |

Click “Save” ; Add up to 50 administrators Activate up to 20 bots 4How to customize a Telegram channel? Developing social channels based on exchanging a single message isn’t exactly new, of course. Back in 2014, the “Yo” app was launched with the sole purpose of enabling users to send each other the greeting “Yo.”
from us


Globbing

 Codeby TG
web: 9367
Codeby.Telegram web
Codeby Telegram TG Channel
Telegram Updated:
Telegram Codeby
FROM American