命令执行面对各种绕过
1.过滤cat
反写成tac
2,过滤tac
可以通过转义符进行绕过,单引号或者双引号
如:ta''c,,ta""c
3.过滤关键字
如过滤flag
可以通过fla*,fla?(使用?时需要注意,文件名剩余长度是多少,?就需要几个)
4.过滤空格
可以用%09(过滤数字和%时不影响使用)、%0a、${IFS}、<等方式来过滤
5.过滤分割符 | &
; //分号
| //只执行后面那条命令
|| //只执行前面那条命令
& //两条命令都会执行
&& //两条命令都会执行
%0a //换行符
%0d //回车符号