0x00 前言
今天在客户机器上测试时发现cat命令被禁了,由此想到还有哪些命令可以用于读取文件内容。网上一搜,果然发现不少,特此记录一下。
0x01 常用文件内容读取命令
按正常来说,常用的几个文件读取命令有cat head more less nl tail tailf tac
其中tailf 用于读取文件最后10行内容,一般用于读取最新的日志文件,也可以使用-n参数改变读取的行数。但这个命令在一些linux系统中并没有在装机时安装。
另外tac 命令跟cat相反,用于按行倒着输出文件内容。
此外,less命令用于分页显示,如果在远程命令执行漏洞环境下可能读取的内容并不能直接返回,此时可以echo `less flag.txt` 或者 less flag.txt |grep ''
除了直接读取外,一些内容编辑软件也可以用来读取文件内容,例如vi vim
0x02 花式文件内容读取命令
除了常用的文件内容读取命令外,在搜索过程中发现了大佬们总结的其他花式文件内容读取命令:https://xz.aliyun.com/t/2281
- static-sh
- paste
- diff
diff命令用来比较两个文件的不同,所以后面应该跟两个参数
od
od命令以8进制字码输出文件内容,可使用
-a参数辅助查看输出内容
- bzmore
bzless
0x03 后记
花式文件内容读取可能在平时并不会用到,但是在实际渗透过程中,如果环境中常用的文件读取命令被禁用,此时花式文件内容读取不失为一种优美的绕过姿势。
