某入群題又來(lái)啦！由于之前剛好做了下hitcon的兩個(gè)命令執(zhí)行繞過(guò)，問(wèn)了下pcat能不能寫這篇文章。然后他說(shuō)隨便我…..這里就記錄一下。看題！

類似上次的兩題，只是這次字符長(zhǎng)度限制變成了20。心中一喜，直接拿上次的exp打了一發(fā)。然后發(fā)現(xiàn)gg。上次的兩題的具體分析可以看我之前的文章。
上次的exp在這里不能用的原因是bash、python這些都ban了，不能直接彈shell。但是思路還是能用的。
0X00.找生成目錄
額…這個(gè)題剛剛放出來(lái)的時(shí)候環(huán)境還沒(méi)怎么搭好，看目錄很簡(jiǎn)單
?cmd=ls ../ > ../1.txt
現(xiàn)在是不行了2333沒(méi)搭好的時(shí)候所有人都只有一個(gè)目錄，現(xiàn)在是每個(gè)人一個(gè)目錄。要是能執(zhí)行你也找不到自己的目錄2333。
為了方便做題也把各自ip給輸出了，只要你自己md5一下就行。
或者使用pwd
?cmd=pwd> ../1.txt
當(dāng)然這是最簡(jiǎn)單的一步。
0X01.用>>追加命令寫shell（ok）
我們先來(lái)看看>>這條命令。起到的是追加的作用。

直接在追加內(nèi)容下一行。
那么直接寫馬。

雖然有字符限制，但是可以利用括號(hào)這里拼接換行起來(lái)。
要寫post一句話的話也簡(jiǎn)單，先寫入一個(gè)普通文件，然后cat寫入php文件。

這里注意一下，echo字符串要使用單引號(hào)，雙引號(hào)的話會(huì)轉(zhuǎn)義掉。然后馬的連接密碼用數(shù)字，就不必用單引號(hào)括起來(lái)了。
0X02.用反斜杠\拼接執(zhí)行命令（gg）
我們先來(lái)看’\'的作用,它不僅僅可以轉(zhuǎn)義字符，若在命令最后，可以起到拼接的作用。

ok直接echo寫一句話。

這里注意一個(gè)問(wèn)題，使用單引號(hào)的時(shí)候反斜杠會(huì)寫進(jìn)語(yǔ)句的里面，所以我們使用雙引號(hào)，然后再$的前面加一個(gè)反斜杠轉(zhuǎn)義，就行了。
然后我并沒(méi)有g(shù)etshell！！！
我也不知道為啥，本地寫是沒(méi)問(wèn)題的，可能是ban了什么東西???
我測(cè)試echo “\$”也能正常輸出。
但是當(dāng)我測(cè)試
?cmd=l\
?cmd=s >1.txt
發(fā)現(xiàn)問(wèn)題所在了，并不能拼接命令！！我訪問(wèn)1.txt什么都沒(méi)有。正常應(yīng)該是有的.那么可能是\被ban了，過(guò)濾掉了。
抓包發(fā)過(guò)去也gg。應(yīng)該是過(guò)濾了。gg。
0×03.利用ls寫馬
ls -t可以將文件名按時(shí)間排列出來(lái)。之前的命令執(zhí)行繞過(guò)也是這個(gè)思路。

0X04.命令執(zhí)行只是門檻，內(nèi)網(wǎng)在等著你！（WEB400）
加油吧少年！
師傅們有什么騷思路或者什么建議歡迎指點(diǎn)。萌新瑟瑟發(fā)抖跪謝~