某次遇到了一个用友nc的命令执行，当时主机上存在defender和360，又是windows的主机，所以说上线就有点困难，可能对大佬比较容易，linux的绕过比较简单，windows的我没接触多少，所以记录一下。

第二种：插入符号(^)如图可见，^这个符号不能连着使用，不过三个^5个^,单数的^这个都可以连起来使用。

第三种：既然第二种^——^不能连起来使用，我们可以使用"和^组合起来(^"^"^"^)

第四种：括号()

第五种：系统变量%CommonProgramFiles:~10,-18%还有跟多其他的，可以截取任意字符，到时候拼在一起就可以使用

第六种：逻辑运算符(|，||，&，&&)whoami | ping www.baidu.com(执行后边的命令)ping xxx.|| whoami //执行whoami(前面错误了，执行后边的)ping 127.0.0.1& whoami //都执行(只要一条可以执行，都可以执行到)ping www && whoami //不执行whoami(两条都必须执行)