绕过黑名单的命令执行tips(二)

第一篇讲了利用如分隔符来绕过一些命令的黑名单，大致如下，当然还有很多

第二篇，准备讲下如何利用环境变量来绕过如一些黑名单、空格的限制

先看windows

先看下环境变量

比如现在某命令执行漏洞过滤了空格怎么办，看下图

发现了什么？也就是说我可以利用环境变量取值来取出我们想要的东西。比如我们现在来绕过空格执行命令

有人说，如果环境变量里没有我们想要的关键词怎么办，当然，我们可以加：

那我们再看看unix，这边我是测试macos

发现没有，我们还是能够利用环境变量来达到绕过黑名单的效果