-----已搬运-------Linux的/proc/self/学习 ++ CTF例题

最新推荐文章于 2024-05-16 08:00:53 发布
最新推荐文章于 2024-05-16 08:00:53 发布
阅读量3.1k 收藏 23
点赞数 5
文章标签: linux proc
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Zero_Adam/article/details/114853022
版权
目录:/proc目录cmdlinecwdexeenvironfd ,比较重要?self获取当前启动进程的完成命令:获取目标当前进程的运行目录与目录里的文件:获得当前进程的可执行文件的完整路径:获取当前环境变量我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的
摘要由CSDN通过智能技术生成

目录:

我们都知道可以通过/proc/$pid/来获取指定进程的信息,例如内存映射、CPU绑定信息等等。如果某个进程想要获取本进程的系统信息,就可以通过进程的pid来访问/proc/$pid/目录。但是这个方法还需要获取进程pid,在fork、daemon等情况下pid还可能发生变化。为了更方便的获取本进程的信息,linux提供了/proc/self/目录,这个目录比较独特,不同的进程访问该目录时获得的信息是不同的,内容等价于/proc/本进程pid/。进程可以通过访问/proc/self/目录来获取自己的系统信息,而不用每次都获取pid。

学习自:WHOAMI。。能起上这个名字,就不一般,,,

/proc目录

Linux 内核提供了一种通过 /proc 文件系统,在运行时访问内核内部数据结构、改变内核设置的机制。proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口。

还有的是一些以数字命名的目录,他们是进程目录。系统中当前运行的每一个进程都有对应的一个目录在/proc下,以进程的PID号为目录名,他们是读取进程信息的接口。而self目录则是读取进程本身的信息接口,是一个link

在这里插入图片描述
右边的蓝色字就是进程号PID

下面我们简单介绍一下 /proc 目录中的常见文件夹与文件。

上面列出的是 /proc 目录中一些进程相关的目录,每个目录中是其进程本身相关信息的文件。下面是系统上运行的一个PID为1035 的进程的相关文件,其中有些文件是每个进程都会具有的:

在这里插入图片描述

1.cmdline

cmdline 文件存储着启动当前进程的完整命令,但僵尸进程目录中的此文件不包含任何信息。可以通过查看cmdline目录获取启动指定进程的完整命令:

cat /proc/1035/cmdline

在这里插入图片描述

可知PID为1035的进程的启动命令为 /usr/sbin/cups-browsed。。。我也不知道我知道这个之后有什么用处啊啊。。。

2.wd

cwd 文件是一个指向当前进程运行目录的符号链接。可以通过查看cwd文件获取目标指定进程环境运行目录

最低0.47元/天 解锁文章
Zero_Adam
关注
  • 5
    点赞
  • 23
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Ubuntu-Linux操作系统基础介绍
07-12
学习Ubuntu-Linux操作系统基础的目标是掌握基本的Linux命令,能在Linux环境下安装和配置Java开发环境,并通过实践操作加深理解。Linux作为一款强大而灵活的操作系统,不仅适用于服务器,也在桌面环境和各种嵌入式...
CTF Tricks』PHP-妙用/proc/self/fd触发LFI日志包含完成RCE命令执行([羊城杯 2021]Only 4非预期解)
Ho1aAs‘s Blog
09-12 1628
文章目录前言利用原理参考完 前言 此Trick的使用面非常窄,只适用于特定环境,这里只做特例分析,在后续服务器复现中,fd目录下没有指向日志的文件描述符,若有错误请指出 利用 ?gwht=/proc/self/fd/8&cmd=system('cat /flag'); 'user-agent': '<?php eval($_GET[cmd]);?>' /proc/self/fd/x -> /var/log/nginx/access.log include("/proc/self/
ctf中常用的linux文件路径
weixin_42267615的博客
11-16 762
加上那个数字即可,在Linux系统中,如果一个程序用 open() 打开了一个文件,但是最终没有关闭它,即使从外部(如:os.remove(SECRET_FILE))删除这个文件之后,在/proc这个进程的 pid目录下的fd文件描述符目录下还是会有这个文件的文件描述符,通过这个文件描述符我们即可以得到被删除的文件的内容。所以一般情况下,这个文件是不可读的。目录中保存了Apache服务器的帮助手册文件,文件是网页格式的,可以通过访问Apache服务器中的/manual目录阅读该目录下的帮助文件内容。
Linux重要目录“/proc”,你还不知道作用?
最新发布
关注微信公众号【开源Linux】,后台回复『10T』,领取10T学习资源大放送,涵盖Linux、虚拟化、容器、云计算、网络、Python、Go等书籍和视频
05-16 234
转自:网络proc简介在linux的根目录下存在一个/proc目录,/proc文件系统是一种虚拟文件系统,以文件系统目录和文件形式,提供一个指向内核数据结构的接口,通过它能够查看和改变各种系统属性.proc目录通常情况下是由系统自动挂载在/proc目录下,但是我们也可以自行手动挂载.1mount -t proc proc /proc/proc目录下的大部分文件都是只读的,部分文件是可写的,我们通过...
[CTF]proc目录的应用
cosmoslin的博客
01-24 2253
proc目录的运用 /proc目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 简单来讲,/proc 目录即保存在系统内存中的信息,大多数虚拟文件可以使用文件查看命令如cat、more或者less进行查看,有些文件信息表述的内容可以一目了然,但也有文
Linux的proc文件系统,proc/&pid与/proc/self学习---CTF应用
一醉一休的博客
08-22 2071
目录🍺proc文件系统是一个伪文件系统,它只存在内存当中,而不占用外存空间。它以文件系统的方式为访问系统内核数据的操作提供接口,用户和应用程序可以通过proc得到系统的信息,并。由于系统的信息,如进程,是动态改变的,所以用户或应用程序读取proc文件时,proc文件系统是动态从系统内核读出所需信息并提交的。
Linux的/proc/self/学习
cjdgg的博客
08-23 7590
Linux的/proc/self/学习 最近做的[SWPU2019]Web3和[pasecactf_2019]flask_ssti好像都涉及到了/proc这个目录,所以找篇文章来学习下,看了这篇文章才发现作者是搬运之前我就关注的一个大佬WHOAMI的文章,之前复现漏洞看的就是大佬的文章,这会回去看才发现大佬的博客好像关了,这也让我下定决心要把自己所学的东西记录下来,就算是搬运也要自己记录下来,一昧的收藏文章哪天大佬们把博客关了那就真的GG了。话不多说进入正题 /proc目录 Linux 内核提供了一种通过
/proc/self/environ等敏感文件
weixin_45209228的博客
02-26 688
/proc/self/environ等敏感文件
Linux-中软件-RAID-的使用.docx
12-19
Linux软件RAID的使用 Linux系统中目前以MD(Multiple Devices)虚拟块设备的方式实现软件RAID,利用多个底层的块设备虚拟出一个新的虚拟块设备,并口利用条带化(stripping)技术将数据块均匀分布到多个磁盘上来...
亲爱的:Rust proc-macro属性解析器
02-05
通过查看项目的源码,我们可以学习如何设计和实现自己的`proc-macro`,以及如何处理各种复杂的属性逻辑。 总之,Rust的`proc-macro`属性解析器是Rust元编程能力的一个重要方面,它使我们能够扩展语言,创建定制的...
kali-linux常用命令.pdf
09-29
* `cat /proc/mounts`:显示已加载的文件系统 磁盘管理 * `hdparm`:罗列磁盘的架构特性和执行测试读取操作 * `fdisk`:磁盘分区管理工具 网络管理 * `ifconfig`:配置网络接口 * `iwconfig`:配置无线网络接口 ...
proc-macro-hack:程序宏位于表达式位置
02-05
在Rust编程语言中,`proc-macro`是一种特殊的宏,它允许开发者在编译时生成代码。这个概念是Rust生态系统中的一个强大工具,尤其是对于实现自定义语法特性或者库的API定制。标题和描述提到的“proc-macro-hack:程序...
西湖论剑 Flagshop 分析复现
蚁景网安学院
10-20 516
亲爱的,关注我吧10/20文章共计2264个词预计阅读10分钟来和我一起阅读吧前言比赛时候没能做出来,其实这道题就是一道pwn题。后面与p w n师傅讨论分析EXP分析还原了解题过程。学...
linux /proc/self/fd目录
aolitianya的博客
04-17 438
/proc/self/fd目录含义
3.输入输出管理
qq_43687755的博客
07-04 249
Lesson 3 输入输出管理 1. Linux系统的标准输入输出 标准输入0 从键盘获得输入/proc/self/fd/0 标准输出1 输出到屏幕(即控制台) /proc/self/fd/1 错误输出2 输出到屏幕(即控制台) /proc/self/fd/2 /dev/null代表linux的空设备文件,所有往这个文件里面写入的内容都会丢失,俗称“黑洞” eg:2>...
linux进程与它的文件描述符、/proc/self 表示当前进程目录、lsof
热门推荐
be happy
03-05 1万+
一)概述   .open系统调用返回的文件描述符是非负整型.   .每一个进程都有自己的文件描述符集合.   .当创建进程时,通常有3个打开文件描述符(0,1,2),0代表标准输入,1代表标准输出,2代表标准错误,它们统称为标准IO.   .当多个描述符指向同一个文件,每个文件描述符仍保持他独特的性能.   .由于文件描述符在一个进程中是特有的,因此不能在多个进程中间实现共享,而唯一的例
Linux C语言根据文件描述符fd获得文件绝对路径(文件名)
SweeNeil
11-21 8544
一、代码示例 示例代码首先根据文件名获取文件描述符,然后根据文件描述符获得文件绝对路径(文件名),如果已知文件描述符fd,可直接通过下面两条代码获得文件绝对路径(文件名): snprintf(buf,sizeof(buf), "/proc/self/fd/%d", abs_fd); readlink(buf,obj_file,SIZE); obj_file 就为文件绝对路径,完整代码示...
/proc/sys/fs/file-max左右是什么
06-01
`/proc/sys/fs/file-max` 是一个 Linux 内核参数,它控制着系统能够打开的文件描述符的最大数量。在 Linux 中,文件描述符是用于访问文件、套接字和其他 I/O 设备的句柄。 当一个进程打开一个文件或套接字时,它会被分配一个文件描述符。每个进程都有一个限制,即它能够拥有的文件描述符的最大数量。这个限制可以通过 `ulimit` 命令来查看和修改。 而 `/proc/sys/fs/file-max` 参数则是系统级别的限制,它控制着整个系统可以分配的文件描述符的最大数量。当系统中的所有进程达到这个限制时,就无法再打开新的文件或套接字。因此,如果您的系统需要同时打开大量的文件或套接字,您可能需要增加该参数的值。 需要注意的是,修改 `/proc/sys/fs/file-max` 参数可能会影响系统的稳定性和安全性,因此建议在进行修改前先备份该文件,并仔细评估修改的风险和影响。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值