安鸾渗透CTF训练之bash

已于 2022-11-08 10:12:09 修改
阅读量1.4k 收藏
点赞数 1
分类专栏: 安鸾渗透 CTF 文章标签: bash
于 2022-11-07 14:47:07 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/LHBD_R/article/details/120224857
版权

CTF:CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式

bashUnix shell的一种,Bash是一个命令处理器,通常运行于文本窗口中,并能执行用户直接输入的命令。Bash还能从文件中读取命令,这样的文件称为脚本

Linux中>&或者>&意思:将标准错误输出重定向到标准输出

  1.         >:指将指定的文件重定向
  2.         &:表示任务在后台执行
  3.         0:标准输入
  4.         2:标准错误输出

一.获取目标信息

        域名:www.whalwl.xyz
        SSH端口:2222
        SSH账号:ctf
        SSH密码:ctf

二.连接目标

三.利用bash连接到Linux命令行

四.利用标准输入使用ls or dir指令,获取当前文件夹下的文件

五.查看到this_is_flag文件,利用标准输入获取flag

ps:这是存了好久的存货,今天才发现,顺便一起发了吧

玖禁
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CTF-入门练习题
10-30
题目来自于蓝盾服务器,难度适中,适合于练习,需要wp请留言
CTF渗透训练环境(镜像,视频,虚拟机)
12-26
带靶机镜像,教学视频(SSH私钥泄露、SSH渗透root主机、SMB服务信息泄露、FTP服务后门利用、Sql-GET参数注入、Sql-POST参数...kali虚拟机(2022.4),虚拟机环境(Vmware、VirtualBox),下载环境来进行一次CTF渗透测试
CTF-rootme 题解之Bash - cron
weixin_30685047的博客
03-27 475
LINK:https://www.root-me.org/en/Challenges/App-Script/Bash-cron 登录主机后,查看ch4这个shell脚本内容如下: app-script-ch4@challenge02:~$ cat ch4 #!/bin/bash # Sortie de la commande 'crontab -l' exécutée en ta...
布尔盲注(ctfhub)
最新发布
2401_82985722的博客
03-27 697
页面没有报错回显,不知道数据库具体返回值的情况下,对数据库中的内容进行猜解,实行SQL注入。在注入语句后,盲注不是返回查询到的结果,而只是返回查询是否成功。?id=1' and 1=1--+ 真页面true?id=1' and 1=2--+ 假页面false# substr(database(),1,1):表示从数据库的第1个字母开始,显示1个字母,从1开始计数# limit 0,1:表示从第0行开始,显示1行,从0开始计数一、手动注入一般顺序:爆数据库名长度。
CTFBash中的小技巧
Assassin
08-22 3284
1.绕过空格过滤bash中可以过滤的符号$IFS$9 ${IFS} %09 (符号需要php环境)2.命令分隔符这里介绍5种姿势1.%0a符号 换行符2.%0d符号 回车符3.;符号 在 shell 中,担任”连续指令”功能的符号就是”分号”4.&符号 & 放在启动参数后面表示设置此进程为后台进程,默认情况下,进程是前台进程,这时就把Shell给占据
CTF Linux 命令执行常规bypass
weixin_30892889的博客
09-11 1557
截断符 常见的RCE的形式是给一个ping的命令执行,只需要输入ip,然后返回ping ip的输出信息 常见的用来截断的符号 & && ; | || windows或linux下: command1 && command2 先执行command1后执行command2 command1 | command2 只执行c...
CTF中的命令执行绕过
蚁景网安学院
04-21 3150
作为CTF最基础的操作,命令执行的学习主要是为了以后进一步使用webshell打下基础
安鸾渗透测试平台-CTF系列-bash
AAAAAAAAAAAA66的博客
02-05 2495
工具Xshell 公网VPS接收反弹shell Xshell新手的下载及安装教程(超详细)_新手程序员攀爬之路的博客-CSDN博客_xshell使用教程 Xshell连接后 #!/bin/bash cat ${0} while : do echo "$" read input output=`$input` 显示了一个文件,不过咋做呢?这里可能考察的是linux的语法 方法 输入bash 获得shell cat ${0} while : do .
Linux&bash闯关CTF
hl1293348082的专栏
04-12 436
关卡说明 每一关的目标是获取下一关的入口密码,有了这个密码才能进行下一关。 第一关 描述 下一关的密码保存在当前目录下的readme中。 命令 第二关 描述 下一关密码保存在系统中文件名中包含'-'的文件。 命令 第三关 描述 下一关密码保存在当前目录下的隐藏文件中 命令 第四关 描述 下一关密码保存在当前目录的一个text文件中 命令 第五关 描述 下一关的密码保存在符合几个条件的文件中,条件包含:文件大小为1033字节、不可执行、可读文件。 命令
命令执行漏洞
Kradress的博客
12-12 1386
目录 目录 联合执行 1>/dev/null 2>&1绕过 无字母/bin bypass 空格被过滤 文件名被过滤 cat被过滤 某个关键字的过滤 ;被过滤 ?>闭合代码 include(不用括号)或者require也一样 wget命令注入 无回显 curl带出 dnslog带出 命令拼接 环境变量 数字 $() 1 3 或 4 无数字字母RCE 临时文件上传 Bash盲注 截取比较 延时 exp 联合执行 ; //分号 |
安鸾渗透实战平台(CTF训练题) bash (150分)
weixin_50985113的博客
02-08 307
安鸾渗透实战平台公网vpsxshell(也可以用windows自带的cmd)能连接就行。
一道ctf题引出的Linux 下查看命令行历史
zwish的信安之路
04-22 1627
一道ctf题引出的Linux 下查看命令行历史 引言: CG-ctf的一道web: 打开网页,发现一段js代码, 直接复制到控制台,得到“document.write(1bc29b36f623ba82aaf6724fd3b16718.php)” 访问该页面,提示我们在http头里有提示信息,然后看到“history of bash” 这里可能就是让我们访问这个保存了bash历史输入记录的文件 正...
渗透测试技术之本地文件包含
02-25
通过加强对本地文件包含(LFI)渗透测试技术的研究,可以帮助渗透测试人员和学生在未来的渗透测试过程中,识别和测试LFI漏洞。在Web程序渗透测试中,利用本文中的技术发现的LFI漏洞是渗透测试中的典型漏洞。此外,在...
CTF之二维码扫描.7z
12-02
CTF入门之二维码扫描神器,支持二维码修复
CTF之GIF图片分离工具
02-23
misc方向直接GIF图片分离
CTF训练之现学现卖--SSH私钥泄露-附件资源
03-02
CTF训练之现学现卖--SSH私钥泄露-附件资源
CTF命令执行与绕过
qq_51439282的博客
11-05 1277
CTF命令执行与绕过 一、linux 常用符号 1.管道符 多命令执行符 格式 作用 ; 命令1;命令2 多个命令顺序执行,命令之间无任何逻辑关系 && 命令1&&命令2 逻辑与:当命令1正确执行后,命令2才会正确执行,否则命令2不会执行 || 命令1 逻辑或:当命令1不正确执行后,命令2才会正确执行,否则命令2不会执行 2.通配符 3.Bash中其他特殊符号 4.其他一些常用符号 符号 作用 %0a 换行符 %0d 回车符
CTF中命令执行知识点总结
siu~
08-28 133
echo "Y2F0IGZs YWcucGhwCg==" | base64 -d|bash # 解码为cat flag.php并执行。# 分号隔开每条命令,整行命令按照从左到右的顺序执行,彼此之间互不影响,所有的命令都会执行。# 一般情况下想flag、php这种字符会被ban掉,这种时候就需要进行绕过了。| # 只执行后面那条命令。& #两条命令都会执行。&& # 两条命令都会执行。# 匹配单个任意字符。
青少年ctf训练平台misc
05-26
推荐一个青少年CTF训练平台misc,可以尝试一下picoCTF,它是由卡内基梅隆大学开发的一个免费的CTF平台,主要面向初学者和青少年。picoCTF包含多个类别的题目,其中misc类别包括密码学、逆向工程、网络安全、二进制等多种类型的题目,涵盖面广,适合初学者学习CTF。同时,picoCTF平台还提供了在线的实验环境,方便学习者进行实践操作,加深对安全知识的理解。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值