1. 在上题的基础上把反撇号,空格给过滤了,那么基本上无法执行命令了
    2. 利用文件nginx日志进行文件包含,nginx日志路径/var/log/nginx/access.log
    3. 抓包发送时,发现log也被过滤了
      image-20210720163017437.png
    4. 利用拼接进行绕过
      image-20210720163117294.png
    5. 上传.user.ini配合解析,注意空格
      image-20210720163226428.png
    6. 改写UA头,访问页面执行php命令
      image-20210720165959676.png