bugku linux基础1 - 腾讯云开发者社区 - 腾讯云

开发者社区

文档建议反馈控制台

文章/答案/技术大牛

发布

BugKu-WEB-1

这里是Bugku的CTF题目(主流情况下我一般都只会玩攻防世界的，难度稍微大一些，我之前的笔记分类有详细分成基础篇和高手篇写了writeup，感兴趣的可以去看看) 所用环境以及做题思路只在当时写下writeup...1.Simple_SSTI_1 这道题涉及到了SSTI相关的知识点，这里给一个相关知识点的链接，可以额更好的学习相关知识。...system函数可以将字符串转化成命令在服务器上运行；其原理是每一条system函数执行时，其会创建一个子进程在系统上执行命令行，子进程的执行结果无法影响主进程； os.system方法是os模块最基础的方法...，其它的方法一般在该方法基础上封装完成，远程代码执行 4.web1 寒假当时做的题了。...题目要求用GET()方式传递num参数，要求num不能是数字或数字字符串，并且等于1； is_numeric函数对于空字符%00，无论是%00放在前后都可以判断为非数值，所以构造num=1%00 得到

6642 0

BugKu-Misc-简单取证1

下载文件压缩包，解压得到文件夹config，根据题目得知为取证，使用工具mimikatz，

4682 0

您找到你想要的搜索结果了吗？

是的

没有找到

Bugku CTF Simple_SSTI_1 解题思路

4083 0

linux基础命令1

-color=auto' # type cat cat is hashed (/bin/cat) 查看命令位置 # whereis ls ls: /bin/ls /usr/share/man/man1/...ls.1.gz /usr/share/man/man1p/ls.1p.gz 查看命令man文件 #whatis ls ls (1) - list directory...contents ls (1p) - list directory contents # man 1p ls # man 1 ls

1K5 0

【Linux】基础指令 1

Linux中各个指令是相互联系的，所以一开始学习Linux时，对指令很陌生是正常的，不用花费大量的时间去刻意的记忆，在我们一次次的使用当中，这些指令自然会烂熟于心。...Linux中任何一个目录（包括空目录）中都会存在 .和..。...这是不是和我们数据结构中学习的二叉树很相似呢，Linux的文件结构就是一棵以/(根节点)开头的多叉树。并且子叶节点一定是普通文件或者空目录，非子叶节点一定是非空目录。...在Linux中以d开头的是目录（文件夹），以-开头的是普通文件在Linux中，几乎所有的命令本质都是可执行文件，当我们把自己写的程序编译后生成可执行程序后再拷贝到当前路径下就可以像输入命令一样使用它...示例：在Unix/Linux系统中，绝对路径通常以 / 开头，比如 /home/user/documents/file.txt；在Windows系统中，路径可能以驱动器字母开头，例如 C:\Users\

1021 0

（一）Linux基础（1）

计算机由以下四部分组成： 1、中央处理器（CPU），CPU又由运算器和控制器构成 CPU的功能主要是解释计算机指令以及处理计算机软件中的数据。...主流发行版如下 1.Debian 它的分支：Ubuntu->mint\ ubuntu: 基于Debian二次开发的开源Linux操作系统，主要针对桌面和服务器。...五、Linux的哲学思想 1、一切皆文件：把几乎所有的资源统统抽象为文件形式；包括硬件设备，甚至通信接口等； open(),read(),Write(),close(),delete(),create...() 硬件设备也可通过文件表示：物理终端：/dev/console 虚拟终端：/dev/tty# [1-6] #表示数字1到6之间串行终端：/dev/ttyS# 伪终端：/dev/pts/# 2、由众多功能单一的程序组成...的路径分隔符是\）文件的路径表示：绝对路径：从根开始表示出的路径相对路径：从当前位置开始表示出的路径文件名使用法则： 1.严格区分字符大小写：file1,File1,FILE1都不是同一个文件

9450 0

Linux基础指令(1)

登录Linux指令登录Linux指令是ssh 用户名@公网IP ,然后链接成功就会弹出登录界面让用户输入密码,密码正确后就会尝试连接你的服务器; 如果链接成功就会出现"Welcome to 用户名....Linux中字母的大小不影响结果; 3.文件夹也可以叫做目录; 4.蓝色的文件是文件夹;白色的文件是普通文件(普通文件是有后缀的); 5.ls -l指令的最前面的开头如果是d代表是文件夹,否则就是普通文件.../ubuntu/test1/tet1是先退到了home然后连续进到了ubuntu,test1,tet1的目录下; cd ~: 直接返回家目录; cd -:返回最近访问的目录; 这个指令只会在最近的两个路径下来回转移...; 如果我们直接删出,由于里面还有文件夹或文件(test1并不是叶子文件)所以不能直接删; 这个时候我们需要使用rm -r可以直接全部删除; man指令 Linux 的命令有很多参数，我们不可能全记住...基础指令(2)-CSDN博客

2450 0

【Linux】Linux系统基础指令 ( 1 )

1 ls 指令 1.1 ls 指令功能语法： ls [选项][目录或文件] 功能：对于目录，该命令列出该目录下的所有子目录与文件。...(递归) -1 一行只输出一个文件 1.2 实践效果展示我们进入Linux系统，这里我已经提前设置了一些文件和文件夹便于展示。...下面我们介绍“cd”指令 3 cd 指令 3.1 cd指令功能 Linux系统中，磁盘上的文件和目录被组成一棵目录树，每个节点都是目录或文件。语法:cd 目录名功能：改变工作目录。...将当前工作目录改变到指定的目录下举例 cd … : 返回上级目录 cd /home/litao/linux/ : 绝对路径 cd …/day02/ : 相对路径 cd ~：进入用户家目 cd...6 结语本文讲解的指令是基础的操作，下一篇文章我们将继续讲解不同指令。

4391 0

Linux基础 Day1

课前准备工作：安装软件TermiusLinux系统服务器登录软件Termius登录服务器方法：命令行法1.输入登录命令：ssh 用户名@IP地址端口号2.接受主机密钥（仅第一次登录时需要）3.输入密码...Termius 填表法1.点击左上角的 NEW HOST2.填入名称、ip地址、端口号、用户名和密码3.接受主机密钥（仅第一次登录时需要）Linux命令格式：命令 + 参数 + 文件说明：• command

2041 0

Linux基础知识（1）

一、Linux介绍 1、操作系统的发展 ?...其中Uninx只针对大型主机或服务器，Minix->Linux适用于x86的个人计算机 2、Linux的不同版本 1>Linux内核版本：内核(kernel)是系统的心脏，是运行程序和管理像磁盘和打印机等硬件设备的核心程序...二、文件和目录 1、Windows和Linux文件系统区别在 windows 平台下，打开“计算机”，我们看到的是一个个的驱动器盘符： ?...1、命令使用方法 Linux命令格式: command [-options] [parameter1] … 命令选项参数说明： command: 命令名,相应功能的英文单词或单词的缩写 [-options...]：选项,可用来对命令进行控制，也可以省略，[]代表可选 parameter1 …：传给命令的参数：可以是零个一个或多个. 2、查看帮助文档 1>--help 一般是linux命令自带的帮助信息，如：

1.2K4 0

Linux基础（day1）

下载地址学习工具印象笔记 51cto博客 keepass下载地址（管理密码的工具）百度网盘神奇的宝藏各软件版本更新地址，并会随时更新课程中的PPT下载地址 1.3 认识Linux...1.认识linux linux是一个操作系统 andriod手机操作系统就是linux 2.linux起源 linux之前流行的系统是Unix (mac os) 大学老师开发了一个教学系统Minix...1991年Linus Torvald参考Minix开发了linux (仅仅是内核) GNU （GNU‘s not unix） /gpl与linux （协议gpl）参考地址 3.linux...序列号在百度云中安装虚拟机首先下载好版本vm10的版本，并安装好运行然后选择——创建新的虚拟机（就想安装了一台物理电脑类似）选择——典型的配置，在安装客户机操作系统的时候，选择——稍后安装操作系统选择Linux...\Products\BC78C1BA70810FC44B2CEC1EC481DC4B" /f >nul 2>nul reg delete "HKLM\SOFTWARE\Microsoft\Windows

1.3K10 1

大数据软件基础（1）—— Linux

一、Linux基础（一）Linux简介 Linux系统核心最初是由芬兰赫尔辛基大学学生Linus Torvalds在1990年设计。...后来，Linux周边程序越来越多，在不到三年的时间里，linux成为了一个功能完善，稳定可靠的操作系统。...Linux存在着许多不同的Linux版本，例如RedHat、CentOS、Ubuntu、debian等。...Linux系统具有以下几个重要的特点： 1、Linux简洁，仅提供数百个有明确设计目的系统调用； 2、Linux中所有的设备都被当做文件对待，可通过一套相同的系统调用接口对数据和设备的操作； 3、Linux...（二）Linux基本操作 1、修改主机名和hosts文件（1）查看主机名可以使用hostname查看当前主机名称，命令如下： $ hostname （2）永久修改主机名可以使用hostnamectl

2221 0

【linux】基础开发工具（1）

linux中安装软件码源安装开发者会把具体的项目的码源传到linux社区中或者github上，我们可以直接下载源代码，然后编译，最后手动解决软件的依赖问题，软件就可以使用了。...在linux社区中，有着许多开发者，他们开发的源码编译成软件会发布到社区中（适应不同机器的版本），我们通过apt（以ubuntu为例）将linux社区中软件安装到我们的linux机器中（适应自己机器的版本.../archives/sl_5.02-1_amd64.deb ... Unpacking sl (5.02-1) ... Setting up sl (5.02-1) ......Removing sl (5.02-1) ......Linux的服务器是在境外的，而大陆是无法访问的（有限制）。为了不同地区都能高效地使用linux会建立很多镜像站，当官网出问题时，用户也能正常地下载，且比访问官网更加快速（离得近）。

1701 0

Linux基础知识笔记（1）

1.操作系统概念人与计算机交流的中介管理和控制计算机中硬件和软件资源处于上层应用程序和底层硬件之间的软件平台 2.操作系统组成内核：直接控制管理硬件内核直接识别计算机二进制语言...解释器：把c c++ java python等语言解释成二进制，常见的解释器：bash 软件程序：不同程序，完成不同需求 3.Linux系统介绍开放源代码的，可以自由传播的类...Unix操作系统多用户、多任务，支持多线程和多cpu的操作系统 4.Linux发展史 AT&T 美国电话局 unix(肯.汤普逊，丹尼斯.里奇) 1970 美国加州大学...debian 安全、稳定 solaris sun公司，后被oracle收购中标麒麟中国版Ubuntu 6.系统镜像下载 7.VMware安装centos7 （1）...安装install，按tab键，输入 net.ifnames=0 biosdevname=0 （4）选择时区（Asia/Shanghai）（5）软件--最小化--勾选开发工具（1、

2791 0

【Linux】基础IO（1）文件、fd

这次带来的是Linux系统中关于基础 IO这部分的一些知识点,如果对你有所帮助的话,可否留下你宝贵的三连呢? 个人主页: 默|笙一、认识文件 1....根据所在位置可以分为两种文件 Linux系统里面就也存在着大量的文件，毕竟Linux系统里面一切皆文件，如果当前我们不使用ls这个可执行文件，那么ls这个文件就不会加载内存里面。...管理文件 Linux系统里面可以同时存在多个进程，而一个进程又可以打开多个文件，所以Linux系统里面可以存在多个文件。文件这么多，要不要进行管理，那当然是要的。怎么管理？先描述再组织。...6 #define ONE (1<<0) //0000 0001 7 #define TWO (11) //0000 0010 8 #define THREE (11文件也就是显示器文件里面,所以我们才能看到这个hello world。在前面讲到Linux系统里面存在多个文件。

1041 0

【愚公系列】2023年06月 Bugku-Web（变量1）

一、变量1 1.题目 2.答题 flag In the variable ! <?...php error_reporting(0); include "flag1.php"; highlight_file(__file__); if(isset($_GET['args'])){...php error_reporting(0); include "flag1.php"; 引入flag1.php文件代码 highlight_file(__file__); if(...args=GLOBALS 得到flag：flag{a2b1e8779b922f41eca71bafb2029390}

1701 0

10_Linux基础-SHELL入门1

@TOC10_Linux基础-SHELL入门1---一....SHELL入门shell入门shell 是一个用C语言写的程序，它是用户使用linux的桥梁shell 脚本实现自动化重复性的操作编写脚本完成，减少人工失误---SHELL的变量shell的变量1...$ab示例：数字的定义_________________[root@sanchuang-linux ~]# a=1[root@sanchuang-linux ~]# a=2---引号区别知识点12 引号区别...~]# a=abc[root@sanchuang-linux ~]# b=abc1[root@sanchuang-linux ~]# (( $a > $b )) && echo "ok" || echo..."error"error[root@sanchuang-linux ~]# a=abc[root@sanchuang-linux ~]# b=bac1[root@sanchuang-linux ~]#

1.8K1 0

【愚公系列】2023年06月 Bugku-Web（game1）

一、game1 1.题目 2.答题游戏类的，一般都是当分数高到一定程度时，就可以过关开启bp进行抓包看看发现:当我们游戏结束时，网页会发送一个包点击看看尝试直接修改 score的值

2041 0

Linux基础1-基本指令1(ls,pwd,cd)

我的代码仓库:橘子真甜 (yzc-YZC) - Gitee.com1.Linux学习前言Linux的学习非常重要，我们学习Linux的第一步是在电脑中搭建Linux环境。...我的环境为XShell,云服务器2.本章重点1.显示当前目录下的所有文件2.进入不同的目录（相对路径和绝对路径）2.1 ls指令简单使用ls -alLinux中以 .开头的文件是隐藏文件其中一个"."...进入上级目录cd ~ 进入当前用户的工作目录，即默认登入用户的所处的根目录cd - 进入上次所处的目录多次cd - 可以在两个文件之间多次访问2.4相对路径与绝对路径在Linux下,文件系统其实是一颗多叉树...其中：叶子节点是文件和空目录，过程节点是目录由于1.从根节点到任一叶子节点的路径是唯一的2.从非根节点到任一叶子的路径是不唯一的所以有了相对路径和绝对路径两个概念相对路径：以当前路径为基准来定位其他文件绝对路径

2171 0

BugKu-Web-Simple_SSTI_1&Simple_SSTI_2(浅析SSTI模板注入！）

Simple_SSTI_1 题目环境 You need pass in a parameter named flag。您需要传入一个名为flag的参数。随便传参看看有何变化 ?...flag=1 ?flag=flag.php ?flag=system(ls); 有点意思，不管输入什么，都会被"注释"，不免让我有些惊愕。...这段代码的核心思想是通过复杂的对象模型和全局符号表来执行一个命令并读取其输出拿下flag： flag{d3b917ea81211b45b392e2ce1ec2a1c5} Simple_SSTI_2...__globals__['os'].popen('ls ../').read()}} 对于这段命令，在第一题，我也是有所提及，相差不大这里略作解释 python中popen函数主要是用来执行linux...__globals__['os'].popen('cat /app/flag').read()}} 当让我们还可以使用Linux中find命令来查找flag的路径 ?flag={{config.

1K1 0

点击加载更多

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭