Tips:RCE绕过列目录、查看文件内容的命令限制 

$filter = '/#|`| |[\x0a]|php|perl|dir|rm|ls|sleep|cut|sh|bash|grep|ash|nc|ping|curl|cat|tac|od|more|less|nl|vi|unique|head|tail|sort|rev|string|find|\$|\(\|\)|\[|\]|\{|\}|\>|\<|\?|\'|"|\*|;|\||&|\/|\\\\/is'

可以看到还是过滤了不少的。但是今天介绍两个:
du -a . 可以用来列目录
sed p filename 可以用来查看文件内容

posted @   mi2ac1e  阅读(98)  评论(0编辑  收藏  举报
相关博文:
·  过滤>符号,Linux下写入Webshell
·  超短的webshell
·  命令行常用命令
·  Linux命令
·  find查找指令使用
阅读排行:
· TypeScript + Deepseek 打造卜卦网站:技术与玄学的结合
· Manus的开源复刻OpenManus初探
· AI 智能体引爆开源社区「GitHub 热点速览」
· C#/.NET/.NET Core技术前沿周刊 | 第 29 期(2025年3.1-3.9)
· 从HTTP原因短语缺失研究HTTP/2和HTTP/3的设计差异
历史上的今天:
2021-03-15 《从零开始的C语言生活》最小值对调/函数的调用案例
点击右上角即可分享
微信分享提示
主题色彩