Linux系统下绕过某个关键字的小技巧,比如绕过flag关键字
首先先在linux系统下创建一个文件名为flag.txt的文件。里面的内容为:This is Flag!
这里提供几个绕过某个关键字的小技巧。
单引号绕过: cat fla’g’.txt
双引号绕过: cat fla"g".txt
反斜线绕过: cat f\lag.txt
变量拼接绕过: a=g;cat fla$a.txt
$+数字绕过: cat fl$1ag.txt,cat fl$2ag.txt,cat fl$3ag.txt
$@绕过: cat fl$@ag.txt
Base64绕过: echo Y2F0IGZsYWcudHh0|base64 -d|sh
先用base64进行编码,再用命令进行解读。从而达到执行。这里用的是sh,sh的大部分脚本都可以在bash下运行。这里的Y2F0IGZsYWcudHh0
经过base64解码后为:cat flag.txt
内敛绕过: cat `ls`
内联,就是将反引号
内命令的输出作为输入执行。