学习web安全的那些二三事-linux篇(1)
这一部分主要讲的是linux。
为什么要讲linux呢?因为要用,其重要性不言而喻。
(这些命令基于我在做运维和CTF题时总结的,有的因为年代久远忘记了,目前正在恢复中,遇到什么补上什么)
linux中常用的几个命令
按功能分类来说比较好一点,这样就可以知道在某些命令被过滤的情况下有哪些命令可以替代使用
文件目录和操作
ls:展示某个目录下的所有子目录以及文件(隐藏文件默认不展示),如果后面没有跟路径名,则默认展示当前目录;
cd:进入某个目录下,后面需要跟路径名
pwd:输出当前目录的绝对路径
mkdir/rmdir:创建一个目录
cp:将某个文件或目录复制到另外一个文件或目录
mv:移动或重命名某个文件或目录
find:查找文件或目录,输出其地址
tree:显示目录的分支结构
TO BE ADDED
这里主要说一下ls的常用选项:
-a 显示目录下所有的文件(包括隐藏文件)
-l 将列出的文件以长格式输出
-R 列出目录下的所有子目录和文件,若子目录中还有文件或子目录,则重复当前操作
:::info
在大多数linux系统中,ls加部分选项是可以简写的,如ls -l可以简写成ll;
:::
文件内容和查看
- cat/tac:前者按行号正序输出文件内容,后者按行号倒序输出文件内容;
- more/less:分页显示文件内容
- head/tail:默认情况下前者显示文件的前十行,后者显示文件的后十行
- nl:显示文件内容并标明行号
- touch:创建文件
- rm:和rmdir差不多,不过这里针对的是文件
- vi/vim:编辑文件
- TO BE ADDED
:::warning no-icon
这里的三个命令被称为linux文本处理三剑客,具体用法可以上网搜搜,这里只给出简单的例子
- grep:
- awk:
- sed:
实际上,”三剑客“对于查找数据有着重要作用,如果能通过它们将其他命令灵活结合起来,那么我们就可以快速地从一堆冗余的文字中提取我们想要的数据,从而节省了许多时间。
我还不怎么会用,特别是条件的编写
当然了,它们也能对文本进行增、删、改,具体的呢就上网查查叭
:::
权限管理
- chmod:更改文件和目录的权限
- chown:更改文件和目录的拥有者
- passwd:更改某用户的密码
- sudo:以管理员身份执行某条命令
- TO BE ADDED
压缩与打包
tar:打包某个文件或目录(有的博客会说它有压缩和解压功能,实际上它本身并不具有这些功能,只能通过调用其他其他的功能来完成这一过程)
gzip:将打包后的文件或目录进行压缩(一般后缀是tar.gz,因为它一般都是压缩tar文件)
zip/unzip:压缩或解压缩zip文件
TO BE ADDED
网络管理
- wget/curl:从某个网站中获取文件或其他信息
- netstat:显示网络连接信息
- nc:连接目标主机的终端
- ping:检测本地与目标的网络是否通畅
- ssh:本地远程登录目标主机
- TO BE ADDED
进程管理
- ps:查看进程信息,ps aux则是查看所有进程的信息
- kill:停止进程的运行
- TO BE ADDED
其他
- whoami:查询自己是哪一位用户
- echo:显示指定的文字,一般与重定向使用
- TO BE ADDED
额外哆嗦的一些命令
文件内容和查看
- sort:给文件的每一行进行排序,默认是字典排序
- uniq:将文件内容进行去重后输出
- od:把文件转换成某种形式输出,包括字符,ascii,二进制,八进制,十六进制
:::warning
上面几个命令不会直接对文件内容作任何更改的,只是输出的内容可能跟文件内容不一样
:::
- strings:查找文件中指定内容并输出,默认情况下是查找长度至少为4的字符串
- cut:按照输入的条件选取文本内容进行输出
- paste:将指定的文件以列为单位进行合并并输出
学习web安全的那些二三事-linux篇(1)
http://luffys93.github.io/2024/06/25/Webbbb/linux/linux-first/
1.渗透总结
2.Hello World
3.学习web安全的那些二三事-反弹Shell篇
4.linux-second
5.学习web安全的那些二三事-php篇(1)
6.ssti-First
7.ciscn2024
8.ISCTF2023