1.cat命令执行

cat用于查看文件内容

输入cat /tmp/flag.txt 查看文件

2.tac命令执行

tac它和cat类似，但会将文件内容的每一行倒序输出，最后一行会显示在第一行。

禁用cat命令

用tac命令试试

3.head命令执行

head是 Linux 下用于查看文件开头内容的命令，默认显示前 10 行。比如：head /etc/passwd会输出文件的前 10 行。

在安全实践中，head可以用来快速检查大文件的一部分，或者绕过对某些命令（如 cat）的限制。攻击者有时会用head来读取敏感文件的开头内容。

发现禁用cat 和 tac。

试试head命令

4.tail命令执行

tail是 Linux 下用于查看文件末尾内容的命令，默认显示最后 10 行。比如：tail /etc/passwd 会输出文件的最后 10 行。

在安全实践中，tail可以用来快速检查日志的最新内容，或者读取大文件的末端。攻击者有时会用tail来获取敏感文件的结尾信息，以绕过对部分内容的读取限制。

利用tail命令

6.more命令执行

more是另外一个常用的文件查看命令，可以分页浏览内容。当文件内容太长时，使用more /etc/passwd可以一页一页地查看，非常适合阅读大文件。按下空格可以翻到下一页，按下 q 可以退出查看。

在安全实践中，tail常用来快速检查日志或文件最新内容，而more则常用于较长文件的内容查看和浏览。攻击者有时会通过tail或more来读取敏感文件，以绕过某些读取限制。

试试more命令

7.less命令执行

less是一个高级文件分页查看命令，与more类似，但功能更强大。使用less /etc/passwd 可以高效阅读大文件，支持向上和向下翻页（用上下箭头或 PageUp/PageDown），按 q 退出。less 支持内容搜索（使用 / 输入关键词）和更灵活的滚动方式。

在安全实践中，攻击者有时会通过less去查看敏感文件，因为它比more更易于浏览和查找关键信息，有些过滤措施可能只防住了cat or more指令，却忽略了less。

禁用cat等命令，利用less命令执行

8.mv命令执行

mv命令用于移动（重命名）文件或目录。可以将一个或多个源文件或目录移动到指定目标路径，常见用法包括mv 源文件 目标文件（重命名文件或移动文件到其它位置），以及mv源目录目标目录（移动或重命名目录）。

在日常运维和安全测试中，mv常用于整理文件、重命名敏感文件、迁移目录结构等操作，也是文件管理和排查过程中经常使用的工具。

之前的命令都用不了，试试将文件移动至其他路径

利用mv指令，将文件移动到新建路径1.txt

访问路径

9.cp命令执行

cp命令用于拷贝文件或目录。可以将一个或多个源文件复制到目标路径，常见用法包括cp 源文件 目标文件（拷贝单个文件）和cp -r 源目录 目标目录（递归拷贝整个目录）。

在日常运维和安全测试中，cp常用于文件备份、恢复、批量复制等操作，也是排查和利用文件相关漏洞时经常用到的工具。

利用cp指令，复制文件到新建路径1.txt中

访问文件路径

10.nl命令执行

nl命令用于为文件中的每一行加上行号，输出时更加清晰有序。基本用法为nl filename，可以看到每一行前面都有编号。

试试nl命令（还会有行号哟！）

试了试用cp命令也是可以的！

11.sort命令执行

sort命令用于对文本内容进行排序，使输出内容按照特定规则有序排列。基本用法为sort filename，可以将文件内容按行排序输出。

试试sort命令

这个靶场cp命令也是可以的！

12.uniq命令执行

uniq命令用于去除文本中的重复行，只保留唯一的内容。基本用法为uniq filename，通常与sort命令结合使用以确保相邻重复行能被识别和移除。

试试uniq命令

cp命令也行！

13.命令执行Demo

利用cat 命令

这个靶场还是听灵活的，很多关键词都没过滤

用tail、tac等命令都可以做出来

注：如果用了mv命令的话原来路径的文件就找不到了！

14.命令执行漏洞体验

随便ping一个ip 结合cat查询

15 ；过滤

；被过滤了

可以试试其他字符替代 ；

&  ||  |等字符都可以