1. 工具Windows 版 netcatnc-win32工具存放路径D:\cxdownload\netcat-win32-1.11\netcat-1.11\作用建立 TCP 网络连接获取靶机提供的交互式 Linux 虚拟终端。2. 前置知识铺垫nc ip 端口标准网络连接命令用于打通本地与远程靶机的数据流lsLinux 查看当前目录下所有文件空格过滤绕过原理靶机虚拟终端后端代码拦截普通空格使用系统内置环境变量$IFS替代空格$9为无意义数字占位符用于分隔命令与文件名避免变量拼接冲突tac反向读取文件内容功能等价于cat均可读取文本类文件。执行后成功建立 TCP 连接靶机返回字符画 logo并输出虚拟终端标识My_shell_ProVersion代表进入交互式 shell 环境。输出文件列表包含关键文件flag同时存在main.py虚拟终端后端源码、系统标准目录bin、boot、dev等。直接输入带空格的命令如tac flag会被后端拦截因此使用$IFS替换空格构造无空格读取命令 可以得到flag