如果过滤了空格,可以使用:
①<>
②%20(space)
③%09(tab)
④$IFS$9、 ${IFS}、$IFS
例题:buu pingpingping
禁用了一些东西,比如flag 空格 :" ",(),<>,\,/
于是用不了|cat flag
只能看看怎么绕过空格:
①<>
②%20(space)
③%09(tab)
④$IFS$9、 ${IFS}、$IFS
于是:
就得到了源码哈
然后想到拼接,a=fl;b=ag;之类的
然后就做出来辽
如果过滤了空格,可以使用:
①<>
②%20(space)
③%09(tab)
④$IFS$9、 ${IFS}、$IFS
禁用了一些东西,比如flag 空格 :" ",(),<>,\,/
于是用不了|cat flag
只能看看怎么绕过空格:
①<>
②%20(space)
③%09(tab)
④$IFS$9、 ${IFS}、$IFS
于是:
就得到了源码哈
然后想到拼接,a=fl;b=ag;之类的
然后就做出来辽