menu arrow_back 湛蓝安全空间 |狂野湛蓝,暴躁每天 chevron_right ... chevron_right 003-Linux_Unix 隐藏文件和文件夹 chevron_right 003-参数混淆拦截rm.md
  • home 首页
  • brightness_4 暗黑模式
    • cloud
    xLIYhHS7e34ez7Ma
    cloud
    湛蓝安全
    code
    Github
    003-参数混淆拦截rm.md
    693 B / 2021-07-17 00:01:42
        # 参数混淆拦截rm

使用echo等工具新建一个文件名是-rm的文件,这样删除的时候bash会认为-rmt是rm的参数。

![](images/security_wiki/15905499877887.png)


这样就可以阻止管理员去删除, 一般只有rm -- '-rm'才会删除掉。

![](images/security_wiki/15905499974780.png)


但是如果管理员使用正常删除方式会报错。

![](images/security_wiki/15905500085882.png)


可以用以下方法。

```bash
echo 123123123 > --

```

![](images/security_wiki/15905500163766.png)


这样可以看到,命令执行了,文件没删除,命令也没有报错。类似的可以利用bash的\r缺陷,和管道符、重定向符之类的。
    links
    file_download