一、漏洞绕过
1、编码绕过
利用base64编码绕过:Base64 在线编码解码 | Base64 加密解密 - Base64.us
如将 whoami 命令进行编码
利用hex编码(十六进制)绕过:Hex编码/Hex解码 - 站长工具 (chinaz.com)
利用oct编码(八进制)绕过:
这个我没找到编码工具
利用16进制编码绕过:
这里也找不到在线的,不过可以用bp编码
注意:编码后的字符要使用就需要解密才行
2、使用拼接绕过(linux系统,目标是linux系统才能用,1,2我自己也实验不成功)
-
使用
.拼接符进行命令拼接:(sy.(st).em)(whoami); -
使用
