原文:hl0雷伊安全初心2010年5月27日

Globbing模式也叫shell通配符，它的名字來(lái)源于Unix V6中的/etc/glob。Glob是一種特殊的模式匹配，最常見(jiàn)的是通配符擴(kuò)展，glob模式也可以設(shè)置為簡(jiǎn)化的正則表達(dá)式。最新的CentOS 7中，因?yàn)間lob已經(jīng)集成到shell中，刪除了glob的相關(guān)描述文檔，然后還有shell通配符。注意:shell通配符/glob模式通常用于匹配目錄和文件，而不是文本?。。?/p> 目錄 原理介紹測(cè)試代碼幾個(gè)小例子 寫(xiě)入webshell 讀取/etc/passwd文件 nc反彈shell總結(jié)與思考 一. 原理介紹

在linux shell下，相應(yīng)的程序可以通過(guò)規(guī)則匹配來(lái)匹配和執(zhí)行。在linux下輸入man 7 glob命令查看相關(guān)內(nèi)容。這就是所有值得注意的。一旦你學(xué)會(huì)如何變得有規(guī)律，你就會(huì)明白的。完整翻譯

https://www.cnblogs.com/divent/archive/2016/08/11/5762154.html

語(yǔ)法

先打開(kāi)顯示器

變形后的有效載荷:

/???/?c???????????? -e /???/b??h 2130706433 4444 &

運(yùn)行它:

正常執(zhí)行命令:

三.總結(jié)與反思

linux下執(zhí)行命令都能用正則，真是太方便了，果然linux比windows好用。2.在執(zhí)行命令的時(shí)候面目全非的命令都能執(zhí)行也是很強(qiáng)大。3.windows下在做目錄搜索的時(shí)候也能用通配符，但是不如linux下的這么有趣，所以還是linux系統(tǒng)好啊。4.值得一提的是，當(dāng)一個(gè)正則匹配多個(gè)程序的時(shí)候，linux會(huì)把每個(gè)匹配的程序都執(zhí)行一遍，這個(gè)是利是弊就看你怎么利用了。 -------------------------------------------------

-

更多精彩內(nèi)容，歡迎關(guān)注軒魂工作室。