linux 下創建文件的有趣的方法

1. 今天發現了一個有趣的方法, 原理是利用history記錄生成文件:

[any code]
history -a file.log

比如說:

root@kali:~/tmp# <?php phpinfo();?>
bash: 未预期的符号 `(' 附近有语法错误
root@kali:~/tmp# history -a test.php
root@kali:~/tmp# ls
getHTML.html  test.php
root@kali:~/tmp# cat test.php 
<?php phpinfo();?>
history -a test.php

但是關於這個有什麼用處呢?發揮一下想象力,我想到的一種可能的利用方式就是在命令執行的時候,如果過濾掉常用的創建文件的命令,比如echo, touch等,利用類似的方法可以bypass.還有可能在CTF的比賽中會遇到.

2. 自行挖掘linux中類似這樣的命令.