0x00 知识点
- 命令执行
- 绕过空格、敏感字符、连接符
产生原因:
当应用需要调用一些外部程序去处理内容的情况下,就会用到一些 执行系统命令的函数。如果用户可以控制命令执行函数中的参数时, 就可以注入一些恶意的系统命令到正常命令,造成命令执行漏洞
0x01 解题
方法一 内联执行
payload
?ip=1;a=f;d=ag;c=l;cat$IFS$a$c$d.php
ps: 参数顺序要注意,adc换位acdflag会被检测出来:)
过滤了?/\{}()[]*
否则bash语法可以用“?”,正斜杠“/”,数