云演01-基础题目之命令执行

一、解题

命令执行是指攻击者通过浏览器或者其他客户端软件提交一些cmd命令（或者bash命令）至服务器程序，服务器程序通过system、eval、exec等函数直接或者间接地调用cmd.exe执行攻击者提交的命令。

 

 

 

一般Linux 下的分隔符
;
|
||
&
&&

本题中通过分隔符+ls的形式发现题目只过滤了&&，其他都可正常使用。

 

 

 

 

 

 

 

 

 通过pwd以及ls等命令找到key.php的绝对路径，然后

 

 

 改用tac命令

 

 

 得到flag。

二、补充知识

1、Linux查看文件内容的几种命令

 more指令 —— 分页显示文件内容

如果内容超过一页，按回车显示下一行，按空格显示下一页。

more -2 file  一次显示2行

more +2 file  从第2行开始显示

 less指令 —— 可以向前或向后查看文件内容

 head指令 —— 查看文件开头的内容

 tail指令 —— 显示文件尾部的内容

cat指令 —— 显示文件内容

2、linux的cat和tac命令

tac命令与cat命令展示内容相反，用于将文件以行为单位的反序输出，即第一行最后显示，最后一行先显示，且不能带行输出。