pwd是一个linux下一个简单的命令,主要功能是输出当前工作的绝对路径,可能有人觉得这个没什么用,不是一看命令前面就可以知道了吗?但是如果命令前面的标识看不见呢?

    在渗透测试过程中,往往涉及到文件上传,尤其是在命令执行漏洞的情况下,如果我们不知道当前路径,那么连我们上传到那个位置都不知道,即使你成功上传了webshell,那么你依旧不能获取到webshell的连接地址,因此pwd简单而又是很实用的一个命令!通过pwd查看当前路径,然后对照页面相关文件属性,如图片、代码文件等文件名,然后从当前路径向上或向下进行查看,从而确定当前路径对应页面中的相对路径,一旦路径对应了,那么我们就可以通过web来访问我们上传的文件了!

1
2
3
root@kali:~ /linuxcmd # pwd
/root/linuxcmd
root@kali:~ /linuxcmd #

    如果当前目录是一个符号链接,那我需要使用-P参数就可以查看实际路径!

1
root@kali:~ /linuxcmd # pwd -P