CTF-Web中对于RCE常用姿势总结

PHP的RCE中一些小技巧 空格过滤绕过 1、大括号{}： {cat,flag.php} 2、$IFS代替空格： $IFS$9，${IFS}，$IFS这三个都行 Linux下有一个特殊的环境变量叫做IFS，叫做内部字段分隔符 (internal field separator)。 ?cmd=ls$IFS-I 单纯$IFS2,IFS2被bash解释器当做变量名...