如果有 WAF 或过滤器来阻止 RCE 和 LFI,您可以通过 globbing 绕过它。
/usr/bin/cat /etc/passwd == /???/???/c?t$IFS/???/p?s?w?
常用通配符
1. *
2. ?
3. []
4. [^]
原文始发于微信公众号(Khan安全攻防实验室):通配符 Bypass
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
聚合网络安全,存储安全技术文章,融合安全最新讯息
如果有 WAF 或过滤器来阻止 RCE 和 LFI,您可以通过 globbing 绕过它。
/usr/bin/cat /etc/passwd == /???/???/c?t$IFS/???/p?s?w?
匹配任意长度的任意字符。
例如:a*b
可以匹配到:ab,aab,a12b,asggb,...
不能匹配到:abc
匹配单个任意字符。
例如:a?b
可以匹配到:a1b,agb,aab,...
不能匹配到:abc,ab,a12b
匹配指定范围内的任意单个字符。
例如:
[0-9]:匹配任意一个个位数。
[a-z]:匹配任意一个英文字母,不区分大小写。
[A-Z]:匹配任意一个大写英文字母。
匹配指定范围外的任意单个字符。
例如:
[^0-9]:匹配任意单个非数字字符。
原文始发于微信公众号(Khan安全攻防实验室):通配符 Bypass
评论