一、空格正则绕过:
${IFS} 但不能写作 $IFS
$IFS$9
%09
<>
<
二、
在PHP中,在正则绕过时可以利用\包裹住被过滤的函数,以此达到绕过的目的。例如:
cat 进黑名单,用 c\a\t 绕过
空格进黑名单,用 ${IFS} 或者 %09 绕过
✳ 和 flag 都被过滤,用和 ✳ 差不多的 ? 绕过,即 ???,获取四位的 flag
一、空格正则绕过:
${IFS} 但不能写作 $IFS
$IFS$9
%09
<>
<
二、
在PHP中,在正则绕过时可以利用\包裹住被过滤的函数,以此达到绕过的目的。例如:
cat 进黑名单,用 c\a\t 绕过
空格进黑名单,用 ${IFS} 或者 %09 绕过
✳ 和 flag 都被过滤,用和 ✳ 差不多的 ? 绕过,即 ???,获取四位的 flag