摘要:
passthru("ls"); system("ls"); exec() shell_exec() `反引号 1.空格过滤绕过: ${IFS}$9 {IFS} $IFS ${IFS} //$1改成$加其他数字貌似都行 IFS < <> {cat,flag.php} //用逗号实现了空格功能,需要用{ 阅读全文
posted @ 2025-01-13 19:05
柒夜sec
阅读(186)
评论(0)
推荐(0)
摘要:
命令联合执行 来看看命令联合执行时的一些关键词特性: 连接词 释义 ; 前面的命令执行完以后,继续执行后面的命令 | 管道符,将上一条命令的输出作为下一条命令的参数(显示后面的执行结果) || 当前面的命令执行出错时(为假)执行后面的命令 & 将任务置于后台执行 && 前面的语句为假则直接出错,后面 阅读全文
posted @ 2025-01-13 18:59
柒夜sec
阅读(32)
评论(0)
推荐(0)
摘要:
<?php /* # -*- coding: utf-8 -*- # @Author: h1xa # @Date: 2020-09-05 20:49:30 # @Last Modified by: h1xa # @Last Modified time: 2020-09-08 01:02:56 # @ 阅读全文
posted @ 2025-01-13 18:45
柒夜sec
阅读(26)
评论(0)
推荐(0)
浙公网安备 33010602011771号