基础知识针对 RCE 命令执行不回显情况可以采用①. DNSlog 外带回显② 将命令执行结果写入文件访问文件若文件存在则命令被执行Linux 系统命令pwd y将 pwd 执行结果写入或者覆盖 y 文件内容。是追加*若在终端输入Linux 会将该目录下的第一个文件按文件首字母排序的文件名作为命令后面的文件作为参数正文首先前面尝试输入各种命令发现输入的字符不得 6否则会清空 tmp 目录所以不能使用 DNSlog 外带我们尝试写入文件执行命令 pwd y虽然会网页显示执行失败但是其实访问 ./tmp/y 会发现命令被执行结果如下然后当前的思路是创建一个文件名为 nl 或者 cat 的文件执行命令 ls nl结果如图接下来我们只需要输入* /*a使得 Linux 执行文件名 nl结果如图