2024年9月25日
命令执行面对各种绕过
摘要: 1.过滤cat 反写成tac 2,过滤tac 可以通过转义符进行绕过,单引号或者双引号 如:ta''c,,ta""c 3.过滤关键字 如过滤flag 可以通过fla*,fla?(使用?时需要注意,文件名剩余长度是多少,?就需要几个) 4.过滤空格 可以用%09(过滤数字和%时不影响使用)、%0a、$ 阅读全文
posted @ 2024-09-25 20:03 x’c 阅读(87) 评论(0) 推荐(0)