命令执行绕过技巧

文章预览

前言 前面的一篇文章说了一下SQL注入的绕过技巧，这篇文章再来看看命令执行的绕过技巧。 空格绕过 有时，在执行命令时会发现空格被过滤导致无法执行，可以尝试通过下面的方式 > < < > 重定向符 % 20(space) % 09(tab) $ IFS $9 $ {IFS}（最好用这个） $ IFS {cat,flag.txt} 在大括号中逗号可起分隔作用 ${IFS}： 这算是Linux中的一个变量。 Linux下有一个特殊的环境变量叫做IFS，叫做内部字段分隔符（internal field separator）。 IFS环境变量定义了bash shell用户字段分隔符的一系列字符。 默认情况下，bash shell会将下面的字符当做字段分隔符： 空格、制表符、换行符。 花括号的别样用法：在Linux bash中可以使用{OS_COMMAND,ARGUMENT}来执行系统命令，如{mv,文件1，文件2} 黑名单或者正则绕过 另外一种常见的过滤方式就是设置了黑名单或者正则表达式，可以尝试下面的方式绕 ………………………………