利用环境变量绕过限制字符构造注入命令

漏洞文件

很明显的，$homedir存在命令注入漏洞，只是在命令执行前，需要mkdir成功。

Linux系统就很简单了：

而windows系统，想要mkdir成功的话，文件名不能包含任何下列字符之一：

在不允许有以上字符的情况下，怎么构造注入命令呢，下面是我构造的，希望有人能用的上。

命令嘛，肯定要用到一些特殊字符，比如斜杠啊什么的，但是斜杠被限制了，那么我们的思路是从环境变量里截取出来，但是截取命令又需要用到冒号，这里冒号也被限制了。

那么我们要做到不直接用冒号来截取冒号

我们再把斜杠凑出来：

v4就是斜杠了

我们用他们来构造一个copy命令：

这个就是将C:\temp\target.txt 给复制到当前工作目录，格式转php