过滤cat 前面还是和上一篇文章一样,首先ping本机地址查看是否有回显,然后查看当前目录的文件: 看到了有flag字样的php文件,然后我们尝试使用cat,发现不行了: 在这里有很多种方法,可以使用单引号将cat包裹,还可以使用 sort 来查看: 查看网页源代码: 得到flag 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正