小知识点

php中可以把函数名通过字符串的方式传递给一个变量，然后通过此变量动态调用函数比如下面的代码会执行 system(‘ls’);
$a=’system’;
$a(‘ls’);

寻找flag文件常用命令小结：
system(‘ls’) : 列举当前目录下的所有文件
system(“find / -name flag”)：查找所有文件名匹配flag的文件
system(“cat $(find / -name flag*)”)：打印所有文件名匹配flag*的文件

如果网站存在备份文件，常见的备份文件后缀名有：“.git” 、“.svn”、“ .swp”“.~”、“.bak”、“.bash_history”、“.bkf”