1.初始页面
2.判断属于命令执行漏洞考点,用ls查看目录文件。
知识点1
命令执行常用
windows系统:
| 管道符,上一条命令的输出,作为下一条命令的参数(显示后面的执行结果)
cmd1|cmd2:无论cmd1是否执行成功,cmd2将被执行
|| 当前面的执行出错时(为假)执行后面的
cmd1||cmd2:仅在cmd1执行失败时才执行cmd2
& 将任务置于后台执行
cmd1&cmd2:一起执行,互不影响
&& 前面的语句为假则直接出错,后面的也不执行,前面只能为真
cmd1&&cmd2:仅在cmd1执行成功后才执行cmd2
Linux系统:
; 前面的执行完执行后面的
cmd1;cmd2:无论cmd1是否执行成功,cmd2将被执行
3.用命令ls / 查看根目录文件。
知识点2
参数/是根目录的意思,ls /表示显示根目录下的文件
4.发现flag文件,用cat命令打开flag文件,得到flag。
知识点3
cat命令的用法
查看当前文件夹下的所有文件
cat *
查看当前文件夹下所有指定格式的文件
cat *.txt
一次回显多个文件
cat 1.txt 2.dox
将一个文件输出复制到另一个文件
# 如果目标文件不存在,它将首先创建它,目标文件存在则将内容追加到目标文件。
cat 1.txt >> 2.txt
将一个文件输出覆盖到另一个文件
# 如果目标文件不存在,它将首先创建它,目标文件存在则覆盖目标文件。
cat 1.txt > 2.txt