说在前面 其实是老文章了，但是想到小登都来了，我再好好整整，同时也发现有一些新的姿势，一块整理了不，持续更新 绕过！ 类似于str_replace()('flag','')的过滤我们可以使用双写绕过。flflagag把中间的flag替换为空之后还是flag 过滤空格 < 、<>、%09(tab)、%20、$IFS$9、$IFS$1、${IFS}、$IFS等，还可以用{} 比如 {…