目录
替换
截断、换行
Linux命令执行,可以通过换行符,达到执行多条命令的效果,在Web中通常需要URL编码才能正常解析并进行绕过。换行符的URL编码:
%0a例:
shell_exec("/usr/bin/whois -h ${host} ${query}")可以看到有两个参数 host 与 query,正常输入则是执行一条命令
/usr/bin/whois -h ${host} ${query}那么我们将host参数后加入%0a换行符
/usr/bin/whois -h ${host}%0a ${query}则可执行两条命令
/usr/bin/whois -h ${host}
${query}其中,更改query参数,则可形成任意命令执行。