一道ctf题引出的Linux 下查看命令行历史

最新推荐文章于 2022-12-11 12:07:59 发布
最新推荐文章于 2022-12-11 12:07:59 发布
阅读量1.6k 收藏 3
点赞数
分类专栏: linux ctf 文章标签: CG-CTF 综合题 ctf linux下的history和bash_history
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41289254/article/details/89459872
版权
ctf 同时被 2 个专栏收录
7 篇文章 0 订阅
订阅专栏
linux
5 篇文章 0 订阅
订阅专栏

一道ctf题引出的Linux 下查看命令行历史

引言:
CG-ctf的一道web:
打开网页,发现一段js代码,
zwish
直接复制到控制台,得到“document.write(1bc29b36f623ba82aaf6724fd3b16718.php)”
访问该页面,提示我们在http头里有提示信息,然后看到“history of bash”
这里可能就是让我们访问这个保存了bash历史输入记录的文件

正文:
Linux中,bash输入的历史记录,会存在.bash_history(或者说root/bash_history).
bash_history不是缓存文件,关机不会清除,文件会保存最近的N条命令,N=$HISTFILESIZE。
history和bash_histroy区别:
history查看输入的命令,bash_history保存之前输入命令的文件(通常在用户目录下,如(home/user),kali 直接在root下),通过cat .bash_history 或者vim 查看。

但是history是实时的,会查看之前输入的所有命令,但是bash_history却只能查看到上次结束bash时之前的命令,就是说当前在bash输入的命令会在关闭terminal后存在bash_history中。

可以通过history -c删除bash历史, 但是.bash_history里仍会有历史记录

常用命令
history N 显示最近的N条命令,例如history 5
history -d N 删除第N条命令,这个N就是前面的编号,例如history -d 990
history -c 清空命令历史
history -a 将当前会话中的命令历史写入指定文件
echo $HISTFILE 使用此命令查看环境变量

接上面那个web题,直接在地址栏访问.bash_history,然后看到左后一条命令是压缩flag,则直接访问那个压缩包,下载解压得到flag

zwish
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 4627
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞在
2021年赣州市网络安全技能大赛
旺仔Sec&blog
04-28 1512
(一)A 模块基础设施设置/安全加固(170 分) 一、 项目和任务描述: 假定你是某企业的网络安全工程师, 对于企业的服务器 系统, 根据任务要求确保各服务正常运行, 并通过综合运用登录和密码策略、 流 量完整性保护策略、 事件监控策略、 防火墙策略等多种安全策略来提升服务器系统的网络安全防御能 力。 二、 服务器环境说明 服务器: Server 用户名: administrator 密码: 123456 请对服务器 Server 按要求进行相应的设置, 提高服务器的安全性。 三、 说明: 1.所有截图.
CTF之凹凸攻防 bash_history
weixin_41607190的博客
10-11 761
原理:网页文件目录中有个 .bash_history 的目录,在linux系统中能查看你执行过的命令,这也是目提示的信息 打开页面
第八周buuctf
ing_end的博客
10-28 459
buuctf
CG CTF-Web-综合题1
feng的博客
09-08 332
主要涉及了jsfuck,burp抓包,http响应头,还有Linux下的bash,以及.bash_history文件等的了解。
安鸾渗透CTF训练之bash
LHBD_R的博客
11-07 1451
CTFCTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式 bash:Unix shell的一种,Bash是一个命令处理器,通常运行于文本窗口中,并能执行用户直接输入的命令。Bash还能从文件读取命令,这样的文件称为脚本 Linux中>&或者>&的意思:将标准错误输出重定向到标准输出 >:指将指定的文件重定向 &:表示任务在后台执行 ...
[CTF攻防世界] WEB区 关于备份的
weixin_43586169的博客
04-14 3447
提供一个关于备份文件的解思路
清理入侵痕迹
ZY_Jack的博客
05-26 576
清理入侵痕迹 1、首先在HISTCONTROL=ignorespace,使后面以空格开头的命令都不被记录 2、在root目录下 vim .bash_history文件,删除记录。记得命令前面要有空格。 3、删除完之后,再执行 history -r命令,把.bash_history的命令读到history中,这样关闭之后就不怕history命令保存到.bash_history中了。 ...
BUUCTF-Web-目详解(持续更新……)
AkangBoy的博客
12-11 4293
本文介绍BUUCTF平台上,web目的详解过程,持续更新
linux下命令拼接
shanwei274的博客
04-28 4335
前言:我个five,一道特别简单的拼接没有做出来,我吐了,不过也是涨知识了 直接切入正linux命令是可以拼接的,也就是说在一个system("???")下我们的???可以拼接为多个命令同时执行。 a;b型拼接,不管a命令是否成功,b命令都会执行 a&&b型拼接,只有a命令执行成功才会执行b命令 a||b型拼接,不管a是否成功,都执行b 相应的ctf目,我记得一道是攻防世界进阶区的一道uaf目,还有就是bjdctf2020的第五router也是我个
CTF库超详细资源合集
06-14
在传统的CTF线上⽐赛中,Web类⽬是主要的型之⼀,相较于⼆进制、逆向等类型的⽬,参赛者不需掌握系统底层知识;相较于密码学、杂项问,不需具特别强的编程能⼒,故⼊门较为容易。Web类⽬常见的漏洞类型...
CTF理论考核及答案 ctf
02-21
CTF理论考核及答案 ctf库 1.readme.txt中哪一部分是扩展名 A、readme B、readme. C、.txt D、me.txt 参考答案:C 2.关于html语言,描述错误的有 A、html语言不区分大小写 B、浏览器可以直接解释执行html代码 C...
领航杯 CTF 2021 决赛 真 7z
12-07
领航杯 CTF 2021 决赛
ctfCTF理论考核及答案
最新发布
07-05
ctf
CTF-Dest0g3CTF2022招新赛
06-01
CTF-Dest0g3CTF2022招新赛,来自BUUCTF
利用Audacity软件分析ctf音频隐写
热门推荐
zwish的信安之路
06-27 1万+
分析音频得到摩斯电码看波的宽度分辨长短音比较细的就是短音,代表"."比较粗的就是长音,代表"-"中间的间隔就是“ ”得到摩斯电码
picoCTF2018 Writeup之Web Exploitation
zwish的信安之路
09-16 1636
My New Website 打开发现是个登录界面,随便输入账号密码登陆成功,然后发现cookie里面有个admin字段为false,改为True(一定要大写) 得到flag:picoCTF{l0g1ns_ar3nt_r34l_92020990} Irish Name Repo 没有任何过滤的注入,直接到/admin登录页面,使用万能密码admin' or '1'='1登录即可 my r...
ctf学习(web二)
zwish的信安之路
06-25 632
web 下面是做bugku上一些web的总结 内容链接
一道CTF,要求输入邮箱和密码,但是没有回显
06-10
在这种情况下,很可能是需要通过某种方式进行盲注攻击。盲注攻击是一种利用应用程序的响应时间或错误消息来推断信息的攻击方式。 对于这道,你可以尝试使用盲注攻击来尝试猜测正确的邮箱和密码。你可以尝试以下方法: 1. 尝试使用一些简单的密码,如“password”、“123456”等,看看是否有任何响应。如果有响应,则很可能是密码错误。如果没有响应,则很可能是密码正确。 2. 尝试使用不同长度的密码来尝试确定密码的长度。可以通过调整密码的长度并观察响应时间的变化来猜测密码的长度。 3. 尝试使用一些特殊字符来猜测密码中的字符。你可以尝试使用单引号、双引号或其他特殊字符来判断应用程序是否对这些字符进行了转义或过滤。 4. 尝试使用一些常见的注入技巧,如UNION注入、布尔盲注等,来尝试猜测正确的邮箱和密码。 需要注意的是,这种攻击方式需要谨慎处理,因为过度尝试可能会导致应用程序被锁定或被检测到攻击行为。因此,在进行盲注攻击时,需要谨慎测试和限制攻击频率。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值