摘要：1. 今天發現了一個有趣的方法, 原理是利用history記錄生成文件: 比如說: 但是關於這個有什麼用處呢?發揮一下想象力,我想到的一種可能的利用方式就是在命令執行的時候,如果過濾掉常用的創建文件的命令,比如echo, touch等,利用類似的方法可以bypass.還有可能在CTF的比賽中會遇到. 阅读全文