本题过滤了; cat flag 空格 数字0-9 * more less head sort tail sed cut awk string od curl ` % x09 x26 tac < >
常规思路,上实操:
解
然后查看源代码
发现flag不对,说明flag不在flag.php内,那么接下来的思路就是看看flag是不是在其他的地方,
这里可以先用pwd查看当前目录的路径,
-
pwd:
pwd
是 "print working directory" 的缩写。- 该命令用于显示当前工作目录的完整路径。
- 例如,如果你在
/home/user/documents
目录下并输入pwd
,它会输出/home/user/documents
。
拿到当前目录的完整路径的目的是用cp命令把真正的flag复制到该路径并在屏幕上显示,
然后我们去到根目录看一看有没有flag,
ls
是一个在 Unix 和类 Unix 系统(如 Linux)中常用的命令,用于列出目录中的文件和子目录。
当你输入 ls /
,你实际上是在查看根目录下的内容。/
是根目录的表示。
来到根目录,我们发现flag在根目录,在这里我们可以看出我们一开始是在最后一个var目录里找flag的,但是没有发现flag,之后我们可以把根目录下的flag复制到我们一开始拿到的路径下,
cp 是一个用于复制文件和目录的命令。它可以将源文件或目录复制到目标位置,并保持文件或目录的属性。
cp [选项] 源文件或目录 目标位置
我们用cp命令,把/flag的内容复制到/var/www/html/b.txt下,这是有人就会想为什么是b.txt,这是cp命令的特性,如果目标位置没有我们要复制到的文件,那么就自己创造一个,b.txt就是在/var/www/html路径下没有,所以自动创造了一个。
我们再查看当前目录里的文件,发现多了b.txt,最后我们直接查看b.txt内容。
最后拿到flag。