"whoami"
("whoami")
who"a"mi
who"a"^mi
双引号。括号。异或组合都可以正常执行命令
不能加两个。会被当成转义字符。成为一个
变量绕过
set a=1
echo a
echo %a%
set a=w
set b=ahomi
%a%%b%
利用环境变量绕过。
可通过set查看所有环境变量
echo net%programfiles:~10,1%user
取programfiles的环境变量中的第10位开始。取一位。为空格。然后就成了net user