linux指令——pwd

    pwd是一個linux下一個簡單的指令，主要功能是輸出目前工作的絕對路徑，可能有人覺得這個沒什麼用，不是一看指令前面就可以知道了嗎？但是如果指令前面的辨別看不見呢？

    在滲透測試過程中，往往涉及到檔案上傳，尤其是在指令執行漏洞的情況下，如果我們不知道目前路徑，那麼連我們上傳到那個位置都不知道，即使你成功上傳了webshell，那麼你依舊不能擷取到webshell的連接配接位址，是以pwd簡單而又是很實用的一個指令！通過pwd檢視目前路徑，然後對照頁面相關檔案屬性，如圖檔、代碼檔案等檔案名，然後從目前路徑向上或向下進行檢視，進而确定目前路徑對應頁面中的相對路徑，一旦路徑對應了，那麼我們就可以通過web來通路我們上傳的檔案了！

1

2

3

<code>root@kali:~</code><code>/linuxcmd</code><code># pwd</code>

<code>/root/linuxcmd</code>

<code>root@kali:~</code><code>/linuxcmd</code><code>#</code>

    如果目前目錄是一個符号連結，那我需要使用-P參數就可以檢視實際路徑！

<code>root@kali:~</code><code>/linuxcmd</code><code># pwd -P</code>

本文轉自 eth10 51CTO部落格，原文連結:http://blog.51cto.com/eth10/1955034