版权声明:本文为博主原创文章,未经博主允许不得转载。 https://blog.csdn.net/l1028386804/article/details/85919481
转载请注明出处:https://blog.csdn.net/l1028386804/article/details/85919481
在渗透过程中,有些系统或程序存在命令执行漏洞,那么这时我们就可以依照操作系统支持的管道符来执行我们添加的一些系统命令,这里,就Windows和Linux支持的一些常用的管道符列举如下:
一、Windows系统支持的管道符
| 直接执行后面的语句
ping 127.0.0.1|whoami|| 如果前面的语句执行出错,则执行后面的语句,前面的语句只能为假
ping 2||whoami& 如果前面的语句为假,则直接执行后面的语句,前面的语句可真可假
ping 127.0.0.1&whoami&& 如果前面的语句为假,则直接出错,也不执行后面的语句,前面的语句只能为真
ping 127.0.0.1&&whoami二、Linux系统支持的管道符
; 执行完前面的语句再执行后面的语句
ping 127.0.0.1;whoami| 显示后面语句的执行结果
ping 127.0.0.1|whoami|| 当前面的语句执行出错时,执行后面的语句
ping 1||whoami& 如果前面的语句为假则执行执行后面的语句,前面的语句可真可假
ping 127.0.0.1&whoami&& 如果前面的语句为假,则直接出错,也不执行后面的语句,前面的语句只能为真
ping 127.0.0.1&&whoami