RCE进阶总结

最近遇到一些RCE题目绕过方式比较新颖，在这里总结一下

读取文件

很多题目把linux命令中常见的cat，more，less等等都过滤了

CTF里读取文件相关知识点总结(持续更新中) – fushulingのblog

当然也可以直接使用函数

• readfile

  PHP readfile() 函数 | 菜鸟教程

  可以readfile('/fl'.'ag');绕过关键字过滤

• file_get_contents

  这个没有回显，需要echo file_get_contents('/flag');

• highlight_file

读取目录

命令执行

有些题目过滤了system，除了像上文那样读取目录然后读取文件，还可以找到system的替代

Bypass

命令分割符

%0a %0d ; & && | ||

无参