Cuando un shell restringido permite la ejecución de comandos pasándolos como argumentos a un comando permitido, se puede usar la inyección de comandos para ejecutar otros comandos no restringidos.
ls -l `pwd`
Sustitución de Comandos
Otro método de escape es usar la sustitución de comandos, donde los comandos se ejecutan dentro de comillas invertidas `` (backticks).
``
`command`
Encadenamiento de Comandos
Si el shell permite el uso de ; o |, podemos ejecutar múltiples comandos en una sola lÃnea:
;
|
ls; cat /etc/passwd
Last updated 8 months ago