通配符 Bypass

        如果有 WAF 或过滤器来阻止 RCE 和 LFI，您可以通过 globbing 绕过它。

/usr/bin/cat /etc/passwd == /???/???/c?t$IFS/???/p?s?w?

常用通配符

1. *

    匹配任意长度的任意字符。

    例如：a*b

        可以匹配到：ab，aab，a12b，asggb，...

        不能匹配到：abc

2. ？

    匹配单个任意字符。

    例如：a?b

        可以匹配到：a1b，agb，aab，...

        不能匹配到：abc，ab，a12b

3. []

    匹配指定范围内的任意单个字符。

    例如：

        [0-9]：匹配任意一个个位数。

        [a-z]：匹配任意一个英文字母，不区分大小写。

        [A-Z]：匹配任意一个大写英文字母。

4. [^]

    匹配指定范围外的任意单个字符。

    例如：

        [^0-9]：匹配任意单个非数字字符。

原文始发于微信公众号（Khan安全攻防实验室）：通配符 Bypass