搬运完毕
1.骚操作:
1. 擦好看下一级目录
ls查看目录,可以查看下一级目录,而不用cd进去。
比如:看var目录中的。 在根目录中也没事 ls /var
就是ls的var目录的东西
2. cat *>w写入文件
这样有些rce的题可以直接cat *>w
,然后直接访问/w
就能够看到我们的当前目录中的所有文件的内容,
详情的ctf题可以见这个:NepCTF 欢乐个人赛—little_trick---- RCE—限制字符长度,动态变量----反弹shell未果 — linux的rce的新思路,写入文件,然后读取
2.Linux命令学习
1. ls
1. ls>x
将ls
之后的内容定向输入到x
中,这样我们产生的文件名即可被利用
ls -t >y
ls -t 命令,是按照文件建立时间次序列出
2. wc
3. sh
我个憨球,sh就是shell,sh A
就是执行A文件中的内容,我为什么记这个呢,是因为我A中的文件内容是curl 15.153.156.84
这样,然后我sh A
,嗯,访问外网的vps
4. find
find / -name “access*”
find 后面又 /
就是所有目录都进行查找,并且 注意,后面的东西要用引号给括起来,才好使,
find -name "access*"
这样,没有斜杠的就是在当前目录下查找。
如下图,在当前目录下查找
这个就是所有目录下
5.iconv !文件! 编码的转换
这是一个进行编码转换的命令,能够转换很多的编码:
如下:
这样,直接输入文件,然后没有输出文件的话,会直接将内容输入到终端中,也就能够看到了。
iconv -f UCS-2LE -t UCS-2BE aa
而源文件没有变,
iconv -f utf8 -t utf16 test.xml -o aaa.xml
或者
iconv -f utf8 it -utf7 test.php>unicode.php
好了这两个语法就差不多后用了,这个utf-7
呢,是能够将<? ; ""
这些符号给去掉的,在xss
等地方用utf-7
等编码可能有奇效哦
这个还有那个 RUN PHP without<?
看这个
6. \
这个东西,在Linux中能够连接上下两行 ,在用有限个字符写Linux的马儿的时候,能够有用
在是 在.htaccess
中也是能够连接上下两行,可将下一行的数据 连接到上一行的#
上去,从而避免了垃圾数据污染.htaccess
爆出500,见:
https://www.anquanke.com/post/id/185377#h3-6
7. find
find . | xargs grep flag{查找包含指定内容的文件,
有点题目的flag所在的文件名不叫 flag。这时候,你就要根据文件的内容来找了。
find /etc/. | xargs grep "flag{"
。这个引号带不带都行。
会遍历每一个文件,然后把flag给输出出来。
find .
这个点,,,灵性的很,,
作用就是展示 该目录下的所有文件(包括所有子目录中的文件,)
这个.
就很妙,你在任意目录后面加上一个.
。然后就会查询所有的东西!
find / -name fla*
这个很常规的命令谁都会了,
find /etc -name flag*
。查找etc目录下的以flag开头的文件,
查询inode号,查看flag文件
8. tar打包,解包学习
打包 .tar.gz格式的包:tar -zcvf /tmp/a.tar.gz /var/www/html
。
解包 .tar.gz格式的包:tar -zxvf /a.tar.gz -C /var/www/html
。
他打包的时候,会将这些目录全部都打包,就拿上面这两个打包例子来讲,尽管var文件下下面不只有www文件夹,但是你的打包命令是这样的话,那么你解包完后,解包到/var/www/html
下之后,文件夹仍为 var/www/html
这样,
所以打包的时候,最好不要带上绝对路径,直接用相对路径打包会更好一点。
直接带/var/www/目录下打包
打包:tar -zcvf /tmp/as.tar.gz html
解包:tar -zxcf /tmp/as.tar.gz -C /var/www
这样,就只是打包了html,然后刚好放回了/var/www/html/中,就恢复了
9. grep rgrep
这个是以前遇到的,查找文件内容的题目的命令
find /etc -name "*" | xargs grep "flag{"
平时我们可以:
就是在/根目录下查找内容为这个的文件以及显示出文件的位置和该行的内容。
grep -r "flag{" /
10. inotifywait
在根目录下直接用
更换后面的文件名就好了。
[root@oa ~]# inotifywait -mrq -e 'create,delete,close_write,attrib,moved_to' --timefmt '%Y-%m-%d %H:%M' --format '%T %w%f %e' /home/awk
这个是讲安装和操作的。
不用看了。ubuntu16.04的就这一句就够了
apt-get install inotify-tools
11.mv
将文件aaa改名为bbb : mv aaa bbb
将 /usr/runoob 下的所有文件和目录移到当前目录下:mv /usr/runoob/* .