[GXYCTF2019]Ping Ping Ping (命令执行)
命令执行
过滤空格
%20(space)、%09(tab)、$IFS$9、 IFS、IFS
使用<或者<>来绕过空格 cat<a.txt
花括号扩展{OS_COMMAND,ARGUMENT} {cat,/etc/passwd}
IFS空格绕过catIFS 空格绕过 catIFS空格绕过catIFSa.txt
变量控制 X=$'cat\x09./flag.php
关键字过滤
使用空变量 使用∗和*和∗和@,x(x代表1−9),x(x 代表 1-9),x(x代表1−9),{x}(x>
原创
2021-12-27 17:24:22 ·
680 阅读 ·
0 评论