Escaping Restricted Shells

Inyección de comandos

Cuando un shell restringido permite la ejecución de comandos pasándolos como argumentos a un comando permitido, se puede usar la inyección de comandos para ejecutar otros comandos no restringidos.

ls -l `pwd`

Sustitución de Comandos

Otro método de escape es usar la sustitución de comandos, donde los comandos se ejecutan dentro de comillas invertidas `` (backticks).

`command`

Encadenamiento de Comandos

Si el shell permite el uso de ; o |, podemos ejecutar múltiples comandos en una sola línea:

ls; cat /etc/passwd

PreviousPath Abuse (Path Hijacking)NextEscalada de privilegios basada en permisos

Last updated 1 month ago