这里是Bugku的CTF题目(主流情况下我一般都只会玩攻防世界的,难度稍微大一些,我之前的笔记分类有详细分成基础篇和高手篇写了writeup,感兴趣的可以去看看) 所用环境以及做题思路只在当时写下writeup...1.Simple_SSTI_1 这道题涉及到了SSTI相关的知识点,这里给一个相关知识点的链接,可以额更好的学习相关知识。...system函数可以将字符串转化成命令在服务器上运行;其原理是每一条system函数执行时,其会创建一个子进程在系统上执行命令行,子进程的执行结果无法影响主进程; os.system方法是os模块最基础的方法...,其它的方法一般在该方法基础上封装完成,远程代码执行 4.web1 寒假当时做的题了。...题目要求用GET()方式传递num参数,要求num不能是数字或数字字符串,并且等于1; is_numeric函数对于空字符%00,无论是%00放在前后都可以判断为非数值, 所以构造num=1%00 得到
下载文件压缩包,解压得到文件夹config,根据题目得知为取证,使用工具mimikatz,
-color=auto' # type cat cat is hashed (/bin/cat) 查看命令位置 # whereis ls ls: /bin/ls /usr/share/man/man1/...ls.1.gz /usr/share/man/man1p/ls.1p.gz 查看命令man文件 #whatis ls ls (1) - list directory...contents ls (1p) - list directory contents # man 1p ls # man 1 ls
计算机由以下四部分组成: 1、中央处理器(CPU),CPU又由运算器和控制器构成 CPU的功能主要是解释计算机指令以及处理计算机软件中的数据。...主流发行版如下 1.Debian 它的分支:Ubuntu->mint\ ubuntu: 基于Debian二次开发的开源Linux操作系统,主要针对桌面和服务器。...五、Linux的哲学思想 1、一切皆文件: 把几乎所有的资源统统抽象为文件形式;包括硬件设备,甚至通信接口等; open(),read(),Write(),close(),delete(),create...() 硬件设备也可通过文件表示: 物理终端:/dev/console 虚拟终端:/dev/tty# [1-6] #表示数字1到6之间 串行终端:/dev/ttyS# 伪终端:/dev/pts/# 2、由众多功能单一的程序组成...的路径分隔符是\) 文件的路径表示: 绝对路径:从根开始表示出的路径 相对路径:从当前位置开始表示出的路径 文件名使用法则: 1.严格区分字符大小写:file1,File1,FILE1都不是同一个文件
1 ls 指令 1.1 ls 指令功能 语法: ls [选项][目录或文件] 功能:对于目录,该命令列出该目录下的所有子目录与文件。...(递归) -1 一行只输出一个文件 1.2 实践效果展示 我们进入Linux系统 ,这里我已经提前设置了一些文件和文件夹便于展示。...下面我们介绍“cd”指令 3 cd 指令 3.1 cd指令功能 Linux系统中,磁盘上的文件和目录被组成一棵目录树,每个节点都是目录或文件。 语法:cd 目录名 功能:改变工作目录。...将当前工作目录改变到指定的目录下 举例 cd … : 返回上级目录 cd /home/litao/linux/ : 绝对路径 cd …/day02/ : 相对路径 cd ~:进入用户家目 cd...6 结语 本文讲解的指令是基础的操作,下一篇文章我们将继续讲解不同指令。
课前准备工作:安装软件TermiusLinux系统服务器登录软件Termius登录服务器方法:命令行法1.输入登录命令:ssh 用户名@IP地址 端口号2.接受主机密钥(仅第一次登录时需要)3.输入密码...Termius 填表法1.点击左上角的 NEW HOST2.填入名称、ip地址、端口号、用户名和密码3.接受主机密钥(仅第一次登录时需要)Linux命令格式:命令 + 参数 + 文件说明:• command
一、Linux介绍 1、操作系统的发展 ?...其中Uninx只针对大型主机或服务器,Minix->Linux适用于x86的个人计算机 2、Linux的不同版本 Linux内核版本:内核(kernel)是系统的心脏,是运行程序和管理像磁盘和打印机等硬件设备的核心程序...二、文件和目录 1、Windows和Linux文件系统区别 在 windows 平台下,打开“计算机”,我们看到的是一个个的驱动器盘符: ?...1、命令使用方法 Linux命令格式: command [-options] [parameter1] … 命令 选项 参数 说明: command: 命令名,相应功能的英文单词或单词的缩写 [-options...]:选项,可用来对命令进行控制,也可以省略,[]代表可选 parameter1 …:传给命令的参数:可以是零个一个或多个. 2、查看帮助文档 --help 一般是linux命令自带的帮助信息,如:
下载地址 学习工具 印象笔记 51cto博客 keepass下载地址 (管理密码的工具) 百度网盘 神奇的宝藏 各软件版本更新地址,并会随时更新 课程中的PPT下载地址 1.3 认识Linux...1.认识linux linux是一个操作系统 andriod手机操作系统就是linux 2.linux起源 linux之前流行的系统是Unix (mac os) 大学老师开发了一个教学系统Minix...1991年Linus Torvald参考Minix开发了linux (仅仅是内核) GNU (GNU‘s not unix) /gpl与linux (协议gpl) 参考地址 3.linux...序列号在百度云中 安装虚拟机 首先下载好版本vm10的版本,并安装好运行 然后选择——创建新的虚拟机(就想安装了一台物理电脑类似) 选择——典型的配置,在安装客户机操作系统的时候,选择——稍后安装操作系统 选择Linux...\Products\BC78C1BA70810FC44B2CEC1EC481DC4B" /f >nul 2>nul reg delete "HKLM\SOFTWARE\Microsoft\Windows
1.操作系统概念 人与计算机交流的中介 管理和控制计算机中硬件和软件资源 处于上层应用程序和底层硬件之间的软件平台 2.操作系统组成 内核:直接控制管理硬件 内核直接识别计算机二进制语言...解释器:把c c++ java python等语言解释成二进制,常见的解释器:bash 软件程序:不同程序,完成不同需求 3.Linux系统介绍 开放源代码的,可以自由传播的类...Unix操作系统 多用户、多任务,支持多线程和多cpu的操作系统 4.Linux发展史 AT&T 美国电话局 unix(肯.汤普逊,丹尼斯.里奇) 1970 美国加州大学...debian 安全、稳定 solaris sun公司,后被oracle收购 中标麒麟 中国版Ubuntu 6.系统镜像下载 7.VMware安装centos7 (1)...安装install,按tab键,输入 net.ifnames=0 biosdevname=0 (4)选择时区(Asia/Shanghai) (5)软件--最小化--勾选开发工具(1、
@TOC10_Linux基础-SHELL入门1---一....SHELL入门shell入门shell 是一个用C语言写的程序,它是用户使用linux的桥梁shell 脚本 实现自动化 重复性的操作编写脚本完成,减少人工失误---SHELL的变量shell的变量1...$ab示例:数字的定义_________________[root@sanchuang-linux ~]# a=1[root@sanchuang-linux ~]# a=2---引号区别知识点12 引号区别...~]# a=abc[root@sanchuang-linux ~]# b=abc1[root@sanchuang-linux ~]# (( $a > $b )) && echo "ok" || echo..."error"error[root@sanchuang-linux ~]# a=abc[root@sanchuang-linux ~]# b=bac1[root@sanchuang-linux ~]#
Simple_SSTI_1 题目环境 You need pass in a parameter named flag。 您需要传入一个名为flag的参数。 随便传参看看有何变化 ?...flag=1 ?flag=flag.php ?flag=system(ls); 有点意思,不管输入什么,都会被"注释",不免让我有些惊愕。...这段代码的核心思想是通过复杂的对象模型和全局符号表来执行一个命令并读取其输出 拿下flag: flag{d3b917ea81211b45b392e2ce1ec2a1c5} Simple_SSTI_2...__globals__['os'].popen('ls ../').read()}} 对于这段命令,在第一题,我也是有所提及,相差不大 这里略作解释 python中popen函数主要是用来执行linux...__globals__['os'].popen('cat /app/flag').read()}} 当让我们还可以使用Linux中find命令来查找flag的路径 ?flag={{config.
Linux学习笔记之超详细基础linux命令 by:授客 说明:主要是在REHL Server 6操作系统下进行的测试 --字符界面虚拟终端与图形界面之间的切 方法:【Alt+F1】~【Alt+F6...2 3 4 5 6 7 1 2 3 4 1 2 3 8 9 10 11 12 13 14 5 6 7 8 9 10 11 4 5 6 7 8 9 10...2 3 4 5 6 7 1 2 3 4 5 1 2 8 9 10 11 12 13 14 6 7 8 9 10 11 12 3 4 5 6 7 8 9...2 3 4 5 6 7 1 2 3 4 1 8 9 10 11 12 13 14 5 6 7 8 9 10 11 2 3 4 5 6 7 8 15 16...2 3 4 5 6 1 2 3 1 7 8 9 10 11 12 13 4 5 6 7 8 9 10 2 3 4 5 6 7 8 14 15 16 17
前言 写了这么久的web题,算是把它基础部分都刷完了一遍,以下的几天将持续更新BugkuCTF WEB部分的题解,为了不影响阅读,所以每道题的题解都以单独一篇文章的形式发表,感谢大家一直以来的支持和理解...题目意思是把flag.bugku.com 解析到120.24.86.145,这个Windows和Linux下都行吧 windows下修改的文件为: c:\windows\system32\drivers...这就OK了,访问flag.bugku.com,爆出了KEY, ? 在linux下域名解析,修改/etc/hosts文件: ? 然而可能遇到权限不够,所以不能直接修改。...保存之后,再在浏览器里打开flag.bugku.com就能看到flag。
1.linux系统的基础优化 (1)关闭selinux sed -i 's#SELINUX=enforcing#SELINUX=disabled#g' /etc/selinux/config 临时关闭...关闭其它不需要的服务 chkconfig --list|grep 3:on|egrep -v "crond|sshd|network|rsyslog|sysstat"|awk '{print "chkconfig",$1,..."off"}'|bash 2.vmware克隆 右键-->>管理-->>克隆 克隆的系统上网步骤 (1)先setup设置网卡 (2)删除网卡配置的两行 cat /etc/sysconfig/network-scripts
由于Android系统是基于Linux系统的,所以有必要简单的介绍下Linux的跨进程通信,对大家后续了解Android的跨进程通信是有帮助的,本篇的主要内容如下: 1、Linux介绍 1.1、Unix...,许多机构在此源码的基础加以扩展和优化,形成了所谓的"Unix变种",这种变种反过来也促进了Unix的发展,其中最著名的变种就是BSD产品。...2007年1月22日,OSDL和自由标准组织合并为Linux基金会,把它们的工作焦点集中在改进GNU/Linux以与Windows竞争。...—Linux基础"里面,不过由于简书的篇幅限制,我加到这里来了。...当一个基础想和两一个进程通信的时候,它将按以下顺序运行: 1、获取Mutex对象,锁定共享区域 2、将要通信的数据写入共享区域 3、释放Mutex对象 当一个进程从这个区域读取数据的时候,它将重复同样的步骤
学习Linux最好的方式就是查man手册 我来man一下exit函数 在linux终端下输入: man 3 exit NAME exit - cause normal process termination...使用arm-linux-cpp工具 编译 编译就是将.i文件翻译成汇编代码 使用ccl工具 汇编 汇编就是将上一步输出的文件翻译成符合一定格式的机器码,机器码就是机器识别的代码,例如01010101这样的....在linux系统一般为elf文件或者obj文件....使用arm-linux-as工具. 链接 链接就是将上一步得到的文件跟库文件链接起来,最终生成可以在特定平台运行的可执行文件. 运行如下:
误区 刷了一波视频,现在把Linux的一些常用基本命令总结了下。学会这些,Linux的基本操作就会了。...涉及到的命令: 1.命令提示符的含义 2.命令格式 3.基本命令 4.常见目录的作用 5.文件搜索 6.帮助命令 7.文件压缩 8.开关机命令 9.挂载 10.查看登陆操作信息 11.Shell基础 12...).lastlog 查看所有用户的最后一次登陆时间 命令默认读取/var/log/lastlog文件内容 命令输出: - 用户名 - 登陆终端 - 登陆IP - 最后一次登陆时间 Shell基础...(1).shell是一个命令解释器,它为用户提供了一个向Linux内核发送请求以便运行程序的界面系统级程序,用户可以用shell来启动、挂起、停止甚至编写一些程序。...shell是解释执行的脚本语言,在shell中可以直接调用Linux系统命令 2.shell的分类 Bourne Shell:主文件名为sh C Shell:语法和C有点相似 3.echo输出命令 echo
1.什么是计算机网络? Ans:计算机网络是两个或更多节点之间的连接网络,使用物理媒体链接即有线或无线,以便通过预先配置的服务和协议交换数据。
DMA(Direct Memory Access,直接内存存取,即不使用 CPU 拷贝数据到内存,而是 DMA 引擎传输数据到内存,用于解放 CPU) 零拷贝技术实现的方式通常有 2 种:1、mmap...+ write2、sendfilemmap 和 sendFile 的区别:1、mmap 适合小数据量读写,sendFile 适合大文件传输。...特性1、mmap 用于文件共享,很少用于socket操作.sendfile用于发送文件.2、mmap 是共享一个文件,共享内存是共享一段内存。...mmap还可以写回到file.3、mmap 缺点,每次读入都是1页即4k,所以少于4k会造成大量内存碎片. 但是通过read,write也是这样哈,所以没有更优化的情况?...1、mmap 适用场景,是取代read,write 文件.2、mmap的本质,就是进程可以访问内核态的页缓存,减少了一次内核态到用户态的拷贝.3、sendfile的本质,是网络DMA直接读取内核页缓存,
领取专属 10元无门槛券
手把手带您无忧上云