Linux怎样读取当前文件目录下任意一个文件不要遍历所有文件，只要获得一个就返回_系统运维

我写了一个shell脚本可以满足你的要求

#/bin/bash

ls >txt#将当前目录中的文件名保存到txt

echo "该目录中有文件"`head -1 txt` #将目录中的第一个文件名读取出来

rm -rf txt #删除txt文件

基本思路就是尝试读取敏感文件以获取尽可能多的信息。

比如， /etc/issue 可以确认 Linux 主机的发行版，

其中 .bash_history, ssh相关路径中可能含有大量敏感信息，

获取到 /etc/shadow 则可以直接使用 John The Ripper 尝试枚举 root 密码。

Tomcat 控制台可读取用户密码 /usr/local/tomcat/conf/tomcat-users.xml。

顺带提供了一些黑盒和白盒状态下挖掘此类漏洞的一些思路，主要以 PHP 为例。

高效利用字典： https://github.com/ev0A/ArbitraryFileReadList

可以在本地构造虚拟机，搭建类似的环境，查看默认路径情况。

服务器进程权限判断：通过 /etc/shadow, /proc/self/cwd 能不能读到，可以判断进程的权限，可读(root)，不可读(非 root)

有些文件需要高权限才能读取

欢迎分享，转载请注明来源：内存溢出

Linux怎样读取当前文件目录下任意一个文件不要遍历所有文件，只要获得一个就返回