命令执行面对各种绕过

1.过滤cat

反写成tac

2，过滤tac

可以通过转义符进行绕过，单引号或者双引号

如：ta''c，，ta""c

3.过滤关键字

如过滤flag

可以通过fla*，fla?（使用?时需要注意，文件名剩余长度是多少，?就需要几个）

4.过滤空格

可以用%09（过滤数字和%时不影响使用）、%0a、${IFS}、<等方式来过滤

5.过滤分割符 | &

; //分号

| //只执行后面那条命令

|| //先执行第一个命令若成功则继续执行第二个命令

& // 不管第一个命令是否执行成功都会执行第二个命令

&& //必须两个命令都成功才能执行

%0a //换行符

%0d //回车符号