BUUCTF刷题记录
[ACTF2020 新生赛]Exec
什么都没有过滤尽情发挥!!
记得了解一波Linux的命令
下面的copy Y4师傅的 侵删
ls
显示当前目录下的文件
cd
后跟路径名,进入指定路径
比如cd /回到根目录
pwd
显示当前所在的目录
vim
首先,vim是一个编辑器
创建文件vim 1.txt
touch
touch 1.txt也是创建文件
mkdir -p
mkdir 111创建目录
mkdir -p 111/2/3/4/5创建多级目录
rmdir
删除目录
rm –r –i –f
rm命令用于删除一个文件或者目录。
i 删除前逐一询问确认。
-f 即使原档案属性设为唯读,亦直接删除,无需逐一确认。
-r 将目录及以下之档案亦逐一删除。
cp mv
复制文件到上一层目录:cp 1.txt …/1.txt
移动文件到上一层目录:mv 1.txt …/1.txt
cat
查看文件内容
head、tail相反
head也是查看文件内容,仅仅显示前10行,可自定义
tail则相反
more
Linux more 命令类似 cat ,不过会以一页一页的形式显示,更方便使用者逐页阅读,而最基本的指令就是按空白键(space)就往下一页显示,按 b 键就会往回(back)一页显示,而且还有搜寻字串的功能(与 vi 相似),使用中的说明文件,请按 h 。
参数:
-num 一次显示的行数
-d 提示使用者,在画面下方显示 [Press space to continue, ‘q’ to quit.] ,如果使用者按错键,则会显示 [Press ‘h’ for instructions.] 而不是 ‘哔’ 声
-l 取消遇见特殊字元 ^L(送纸字元)时会暂停的功能
-f 计算行数时,以实际上的行数,而非自动换行过后的行数(有些单行字数太长的会被扩展为两行或两行以上)
-p 不以卷动的方式显示每一页,而是先清除萤幕后再显示内容
-c 跟 -p 相似,不同的是先显示内容再清除其他旧资料
-s 当遇到有连续两行以上的空白行,就代换为一行的空白行
-u 不显示下引号 (根据环境变数 TERM 指定的 terminal 而有所不同)
+/pattern 在每个文档显示前搜寻该字串(pattern),然后从该字串之后开始显示
+num 从第 num 行开始显示
fileNames 欲显示内容的文档,可为复数个数
chmod
chmod rwx –R 数字4代表读权限;2代表写权限;1代表可执行权限;0表示没有相应的权限
chmod 0777 3.txt:0777代表可读可写可执行,改变了3.txt权限
chmod 0755 3.txt:0777代表可读可写不可执行,改变了3.txt权限
chmod 400 3.txt:4代表可读0不可写0不可执行
chown
改变当前所属用户或用户组
chown root:root 1.txt,两个root分别代表用户和用户组
find
Linux find 命令用来在指定目录下查找文件。任何位于参数之前的字符串都将被视为欲查找的目录名。如果使用该命令时,不设置任何参数,则 find 命令将在当前目录下查找子目录与文件。并且将查找到的子目录和文件全部进行显示。
参数说明 :
find 根据下列规则判断 path 和 expression,在命令列上第一个 - ( ) , ! 之前的部份为 path,之后的是 expression。如果 path 是空字串则使用目前路径,如果 expression 是空字串则使用 -print 为预设 expression。
expression 中可使用的选项有二三十个之多,在此只介绍最常用的部份。
-mount, -xdev : 只检查和指定目录在同一个文件系统下的文件,避免列出其它文件系统中的文件
-amin n : 在过去 n 分钟内被读取过
-anewer file : 比文件 file 更晚被读取过的文件
-atime n : 在过去n天内被读取过的文件
-cmin n : 在过去 n 分钟内被修改过
-cnewer file :比文件 file 更新的文件
-ctime n : 在过去n天内被修改过的文件
-empty : 空的文件-gid n or -group name : gid 是 n 或是 group 名称是 name
-ipath p, -path p : 路径名称符合 p 的文件,ipath 会忽略大小写
-name name, -iname name : 文件名称符合 name 的文件。iname 会忽略大小写
-size n : 文件大小 是 n 单位,b 代表 512 位元组的区块,c 表示字元数,k 表示 kilo bytes,w 是二个位元组。
-type c : 文件类型是 c 的文件。
find /home -name 3.txt
grep配合管道符
比如在根目录下找到name为sqlmap的文件
find / -name sqlmap | grep sqlmap
useradd与adduser
adduser: 会自动为创建的用户指定主目录、系统shell版本,会在创建时输入用户密码。
useradd:需要使用参数选项指定上述基本设置,如果不使用任何参数,则创建的用户无密码、无主目录、没有指定shell版本。
passwd
修改用户密码passwd root
sudo
Linux sudo命令以系统管理者的身份执行指令,也就是说,经由 sudo 所执行的指令就好像是 root 亲自执行。