"${}"是对变量进行处理的一个函数,它可以对变量值进行取长度,截取,替换等操作
我们用来实验的变量为环境变量$PATH
$PATH 内容如下
命令 :
echo ${#PATH}
我们可以看到$PATH变量的长度为 142
格式为:
${PATH:start:length}
start:起始位置
length:截取长度,可为负数命令 :
echo ${PATH:0:1}
从第0位开始,截取一个字符结果:
命令 :
echo ${PATH::1}
这次没加start参数,默认从0位开始结果:
命令 :
echo ${PATH: ~0:1}
从倒数第0位返回1个字符结果:
${file/a/b}
将字符串中第一个a替换为b命令 :
echo ${PATH/usr/root}
结果:
我们可以看到第一个"usr"变为了"root"
${file//a/b}
将字符串所有的a替换为b命令 :
echo ${PATH//usr/root}结果:
我们可以看到字符串中所有的"usr"变为了"root"
该函数可用于RCE漏洞中拼接指令使用,具体方法我会在下一篇文章讲到
因篇幅问题不能全部显示,请点此查看更多更全内容