在第一篇文章中，我們探討了如何通過(guò)使用分隔符等方法來(lái)繞過(guò)命令執(zhí)行的黑名單限制。以下是詳細(xì)的描述：

在第二篇文章中，我們將討論如何利用環(huán)境變量來(lái)繞過(guò)黑名單和空格的限制。

首先，我們來(lái)看Windows系統(tǒng)的情況。

我們先查看環(huán)境變量：

假設(shè)現(xiàn)在某個(gè)命令執(zhí)行漏洞過(guò)濾了空格，我們?cè)撛趺崔k？請(qǐng)看下圖：

你發(fā)現(xiàn)了什么？我們可以利用環(huán)境變量的值來(lái)獲取我們想要的內(nèi)容。例如，我們現(xiàn)在嘗試?yán)@過(guò)空格來(lái)執(zhí)行命令：

有人可能會(huì)問(wèn)，如果環(huán)境變量中沒(méi)有我們需要的關(guān)鍵詞怎么辦？當(dāng)然，我們可以添加：

接下來(lái)，我們來(lái)看unix系統(tǒng)的情況，這里我使用的是Macos進(jìn)行測(cè)試。

我們發(fā)現(xiàn)，盡管環(huán)境變量的設(shè)置有所不同，我們?nèi)匀荒軌蚶铆h(huán)境變量來(lái)實(shí)現(xiàn)繞過(guò)黑名單的效果：