某入群題又來啦！由于之前剛好做了下hitcon的兩個命令執行繞過，問了下pcat能不能寫這篇文章。然后他說隨便我…..這里就記錄一下。看題！

類似上次的兩題，只是這次字符長度限制變成了20。心中一喜，直接拿上次的exp打了一發。然后發現gg。上次的兩題的具體分析可以看我之前的文章。
上次的exp在這里不能用的原因是bash、python這些都ban了，不能直接彈shell。但是思路還是能用的。
0X00.找生成目錄
額…這個題剛剛放出來的時候環境還沒怎么搭好，看目錄很簡單
?cmd=ls ../ > ../1.txt
現在是不行了2333沒搭好的時候所有人都只有一個目錄，現在是每個人一個目錄。要是能執行你也找不到自己的目錄2333。
為了方便做題也把各自ip給輸出了，只要你自己md5一下就行。
或者使用pwd
?cmd=pwd> ../1.txt
當然這是最簡單的一步。
0X01.用>>追加命令寫shell（ok）
我們先來看看>>這條命令。起到的是追加的作用。

直接在追加內容下一行。
那么直接寫馬。

雖然有字符限制，但是可以利用括號這里拼接換行起來。
要寫post一句話的話也簡單，先寫入一個普通文件，然后cat寫入php文件。

這里注意一下，echo字符串要使用單引號，雙引號的話會轉義掉。然后馬的連接密碼用數字，就不必用單引號括起來了。
0X02.用反斜杠\拼接執行命令（gg）
我們先來看’\'的作用,它不僅僅可以轉義字符，若在命令最后，可以起到拼接的作用。

ok直接echo寫一句話。

這里注意一個問題，使用單引號的時候反斜杠會寫進語句的里面，所以我們使用雙引號，然后再$的前面加一個反斜杠轉義，就行了。
然后我并沒有getshell！！！
我也不知道為啥，本地寫是沒問題的，可能是ban了什么東西???
我測試echo “\$”也能正常輸出。
但是當我測試
?cmd=l\
?cmd=s >1.txt
發現問題所在了，并不能拼接命令！！我訪問1.txt什么都沒有。正常應該是有的.那么可能是\被ban了，過濾掉了。
抓包發過去也gg。應該是過濾了。gg。
0×03.利用ls寫馬
ls -t可以將文件名按時間排列出來。之前的命令執行繞過也是這個思路。

0X04.命令執行只是門檻，內網在等著你！（WEB400）
加油吧少年！
師傅們有什么騷思路或者什么建議歡迎指點。萌新瑟瑟發抖跪謝~