前言
/???/d?r
/???/d[i]r
/???/di[r]
这就是通配符的一个典型运用原理是匹配程序/bin/dir
运行结果如下:
更多通配符使用参考google或者这篇文章
通配符的绕过使用
谈谈CTF中常见情况吧,cat
,vim
等等无法使用去查看flag
文件
简单绕过方法
/???/??t h???/f???????
再过分一些?
/???/??t h???/????????
又或者结合别的通配符一起使用?
/??''?/??''[t] [h]''?''?''?/''?''?''?''?''?''?''?''?
我不告诉你是什么意思,你能立刻读出来么?这就是通配符的绕过常用技巧,授人以鱼不如授人以渔
其他类似的好玩的还有
1、<>
重定向符号
2、${IFS}
内部域分隔符
3、空格的另一种写法 \x20
4、{}
命令执行 参考链接
5、利用变量进行参数拼接(黑名单绕过)
6、利用单引号或者双引号(单双引号成对出现代表空字符串)
7、利用$和反引号`(如果反引号里面有数据,则优先处理里面内容)
8、利用shell结束符;分号
9、利用逻辑符号&& ||
ps:windows
考虑 ^链接