使用find 命令执行命令 -exec
介绍 -exec 参数
如果-exec执行的过程中,执行的命令执行异常,后面的文件还会继续执行吗?
答案是会
做一个简单的实验证明之:、
首先文件夹下内容
root@e2e1e45edb7a:~/test# ls -l
总用量 104
-rw-r--r-- 1 root root 15 7月 27 02:25 o
-rwxr-xr-x 1 root root 97408 7月 27 02:25 ps
-rw-r--r-- 1 root root 11 7月 27 02:27 q
只有ps是可执行文件,其他两个都是普通文件。
我们用 readelf 命令测试,readelf 命令可以读取二进制文件。
但是遇到普通文件会提示错误
root@e2e1e45edb7a:~/test# readelf -s o
readelf:错误: o:读入文件头失败
find 命令返回结果按照字母排序,所以ps可执行文件是第二个。
root@e2e1e45edb7a:~/test# find ./ -type f -exec readelf -h {} \;
readelf:错误: ./o:读入文件头失败
ELF 头:Magic: 7f 45 4c 46 02 01 01 00 00 00 00 00 00 00 00 00 类别: ELF64数据: 2 补码,小端序 (little endian)版本: 1 (current)OS/ABI: UNIX - System VABI 版本: 0类型: EXEC (可执行文件)系统架构: Advanced Micro Devices X86-64版本: 0x1入口点地址: 0x402f10程序头起点: 64 (bytes into file)Start of section headers: 95552 (bytes into file)标志: 0x0本头的大小: 64 (字节)程序头大小: 56 (字节)Number of program headers: 9节头大小: 64 (字节)节头数量: 29字符串表索引节头: 28
readelf:错误: ./q:读入文件头失败
发现可以顺利执行全部文件命令,不会因为 readelf -h o 出错就停止执行。
使用find 命令执行命令 -exec相关推荐
- 命令执行——命令执行漏洞概述(一)
普及内容 了解命令执行定义 了解命令执行条件 掌握命令执行成因 了解命令执行危害 掌握命令执行实例 掌握管道符号和通用命令符 了解命令执行常见场景 基础概念 命令执行定义 基本定义 命令执行漏洞是指攻 ...
- 命令执行——命令执行漏洞及(四)
普及DVWA中的命令执行漏洞并通过源码分析深入了解命令执行漏洞 DVWA介绍 点我查看搭建方法 DVWA(Damn Vulnerable Web Application) 平台: >用来进行安全 ...
- 远程命令执行/命令注入 之 命令连接符
目录 一.理论 二.实践 windows 10 a | b a || b a && b a & b kali linux a | b a || b a && b ...
- 命令执行漏洞-命令执行-漏洞位点- 代码注入-漏洞利用-联合执行-Bypass(空格,关键字过滤,变量绕过)-例题两道-actf2020exec-GXYCTF2019 Ping Ping Ping
命令执行 命令执行是一种攻击,其目标是通过易受攻击的应用程序在主机操作系统上执行任意命令.当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数. 比如PHP中的system,e ...
- php代码审计命令执行,PHP代码审计笔记--命令执行漏洞
命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令,严格意义上,与代码执行漏洞还是有一定的区别. 0x01漏洞实例 例1: $target=$_REQUEST['ip']; $cmd = sh ...
- 2022-10-11(一、远程命令执行和系统命令执行)
文章目录 命令执行 原理 危害 RCE 管道符号 远程执行常用`函数` 执行系统命令: 代码执行与加密: 文件包含与生成: PHP代码执行函数 敏感文件 例子 加固 参考 命令执行 命令执行漏洞是指攻 ...
- pikachu RCE(remote command/code execute)(远程命令执行/远程代码执行)(皮卡丘漏洞平台通关系列)
目录 一.官方介绍 二.诚意推荐 三.悠闲通关 第1关 exec "ping" 第2关 exec "eval" 一.官方介绍 本节引用内容来源pikachu漏洞 ...
- RCE远程命令执行学习
RCE(remote command/code execute ,远程命令执行) 命令执行一般发生在远程,故被称为远程命令执行. RCE漏洞,可以让攻击者直接向后台服务器远程注入操作系统命令或者代码, ...
- DVWA靶场01-系统命令执行漏洞利用及防护(Low/Medium/Hight)
目录 01-Low 01.1 任意文件读取 01.2 小马实现Getshell 01.2.1 获取网站路径 01.2.2 写入一句话木马 01.2.3 连接一句话木马 01.3 设置后门 02-Med ...
最新文章
- Android UI编程之自定义控件初步(下)——CustomEditText
- Altera之VIP TPG学习笔记
- SNF快速开发平台2019-权限管理模型简介-权限都在这里
- 洛谷 P1736 创意吃鱼法(多维DP)
- 10款中小企业必备的开源免费安全工具
- 你缺啥,你缺一个得力的办公软件
- Understand Google file system paper
- Markdown数学公式参考表
- R语言︱决策树族——随机森林算法
- 第一次做socket的一些心得
- 关于WPF界面框架合集
- 用python做思维导图软件_两款好用的思维导图工具详细介绍,Xmind和幕布
- Linux快速查看OpenCV版本
- Dll入口函数参数详解...
- epub文件一揽子解决方案
- 高德地图开放平台集成所需网址
- 第P9周:YOLOv5-Backbone模块实现
- 一套仿英雄联盟大型多人联机实时对战游戏源码(包含完整服务器和客户端源码)...
- 原生js实现贪食蛇小游戏
- 由于列表中存在相同实例导致insert_many报错解决办法
热门文章
- 为什么Python不支持 i ++ 语法
- 我们为什么都应该坚持写博客,意义何在?
- Vue CLI 3.0正式发布!
- 【福利】3980元的web前端视频教程限量领取!!!
- 4米乘以12米CAD图_CAD做钣金件展开的原理你知道吗?
- 《自然》重磅新论文:女性更易患阿尔兹海默症,竟然是因为它!
- 这个工具可以组合参数画出2种单细胞Marker显示图
- kibana 查看有多少索引库_干货 | Elasticsearch、Kibana数据导出实战
- echarts x轴像直尺一样设置刻度_MATLAB作图实例:6:指定轴刻度值和标签
- 信息安全工程师笔记-10种端口扫描技术概念