一、绕过命令执行：

很多WAF会限制参数字符不能为可以执行的命令，诸如ls、nc等，如果直接使用这些字符会直接被WAF拦截，但是可以通过这种的方式绕过这一限制

1、? 符号：这个符号表示条件测试，比如执行/?in/?ls，会对路径中第一个匹配到的/*in/ls进行执行，通常情况下，目录中没有这些文件，所以可以直接定位到/bin/ls，因为根目录下满足*in的目录只有bin目录

 *注：可绕过OWPS CRS

2、空白字符：bash中默认没有新变量为空字符，比如$u在bash下就是空变量，这个空变量在命令行中不进行占位，比如执行/bin$u/ls$u，因为$u为空且不占位，所以不会破坏原有命令的执行

*注：可绕过OWPS CRS