命令注入绕过
过滤cat
一、解题思路 当cat被过滤后,可以使用一下命令进行读取文件的内容 (1)more:一页一页的显示的显示档案内容 (2)less:与more类似,但是比more更好的是,他可以pg dn翻页 (3)head:查看头几行 (4)tac:从最后一行开始显示,可以看出tac是cat的反向显示 (5)tail:查看尾几行 (6)nl:显示的时候,顺便输出行号 (7)od:以二进制的方式读取档案内容 (8)vi:一种编辑器,这个也可以查看 (9)vim:一种编辑器,这个也可以查看 (10)sort:可以查看 (11)uniq:可以查看 (12)file -f:报错出具体的内容
过滤空格
${IFS}替换 $IFS$1替换 ${IFS替换 %20替换 <和<>重定向符替换 %09水平制表符替换 %0a换行键替换 %0b垂直制表符替换
过滤目录分隔符
/?ip=127.0.0.1;cd flag_is_here;ls
命令分隔符的绕过姿势
; %0a 是 换行符 %09 是 TAB键
%0d &
命令分隔符号linux ;可以用 |或 ||代替
;前面的执行完执行后面的 |是管道符,显示后面的执行结果 ||当前面的执行出错时执行后面的 可以用%0a和%09换行执行命令
%0a 是 换行符 %09 是 TAB键
php内的" \ "在做代码执行的时候,会识别特殊字符串,绕过黑名单