【ctf】命令执行漏洞(四) 无字母getshell “^”异或字符 表示你输入的字符按位异或 0^1=1 0^0=0 "~"取反字符 表示你输入的字符按位取反 ~(’0‘)=1 当url传入参数时,特殊的字符转换成ASCII码,格式为:%加字符的ASCII码,即一个百分号%,后面跟对应字符的ASCII(16进制)码值 执行的时候要进行一次 URL 编码,否则 Payload 无法执行。 自增: 如果我们已经构造出一个字母,则可以使用自增来更方便得获取其他字符