CTF基础

原创 已于 2025-08-17 15:29:49 修改 · 1.1k 阅读 · 15 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #开发语言 #web安全 #网络安全 #linux #系统安全

于 2025-02-06 19:24:10 首次发布

一、Windows命令

Win+R :打开CMD命令行

(使用Win+R打开命令行后也可以把cmd改成notepad快速打开笔记本,记录解题过程中的一些信息)

Win+D :一键回到桌面

Alt+Tab:选择最近运行的任务

dir:列出当前目录中的文件

其中有<DIR>的是指文件夹,没有则表示上面带有<DIR>的文件夹中的文件

ping:向指定的IP地址或域名发送网络请求以测试链接,使用方法:ping[IP地址或域名]

如输入指令ping baidu.com向百度发送网络请求以测试链接

ipconfig:显示当前网络配置信息,使用方法:ipconfig arg

cd:更改当前目录,使用方法:cd[目录路径] arg

cd ..:回到上一目录

二、Linux命令(需要在kali虚拟机VMWare终端中执行)

打开虚拟机后右键点击桌面点开Open Termianl Here

可以按ctrl+shift+”+=”键对终端字体的大小进行调整

ls:显示当前目录下的所有文件

ls -l:以列表形式展示未隐藏的文件

ls -a:显示所有文件(包括隐藏文件)

其中蓝色表示文件夹,黑色表示文件,绿色表示压缩包

ls -al:以列表形式显示所有文件(包括隐藏文件)

mkdir:创建一个目录

pwd:显示当前目录的路径

cd:切换目录

cd ..:回退到上一级目录

touch:创建一个空的文件,使用方法:touch 文件名

cp:复制文件,使用方法:cp file1 (/绝对路径/)file2

file1是已经存在的文件,这条命令的作用是在当前目录把file1复制成以file2命名的新文件

file2前面可以加上绝对路径把file2放在其他目录中

如果没加上绝对路径,则默认生成在本文件夹中

rm:删除文件(不能删除目录)

rm-r:递归删除子目录的所有内容

文件夹s的所有内容消失了,s也消失了

rmf:强制删除

rm-f/*:删库跑路,即删除本虚拟机所有内容,别用

cat:显示文件的内容(显示的顺序是从文件的第一行到最后一行)

tac:逆序显示文件的内容(显示的顺序是从文件的最后一行到第一行)

echo:输出指定字符到屏幕上

echo “字符”>>文件:将字符追加到文件中新的一行上

echo “字符”>文件:用字符覆盖文件中的内容

ping:测试网络连通性(可以用ctrl+c结束进程),可以用来找到ip地址

其中39.156.66.10则是baidu.com的ip地址

ifconfig:查看当前的网络配置信息

whoami:查看当前已经登录的用户

ps -aux:查看进程

vim编辑器:

左下角出现,按下i键(insert的首字母)

左下角出现表示进入插入模式,可以输入字符

再按下键盘左上角Esc键退出插入模式

最后输入:wq表示保存并退出

再用cat命令可以查看文件是否编辑成功

三、SQL基础语句

SQL是对数据库进行更改的一些操作

表(二维关系表)的一般形式如下:

列名:id、name、url、alexa、country

登录数据库

打开文件资源管理器,找到D盘中的phpstudy_pro文件夹,打开Extensions文件夹中的MySQL5.7.26文件夹中的bin文件夹,找到第一个文件echo.exe点一下,点一下红圈输入cmd进入命令行

如下,输入mysql -u root -p后回车准备输入密码,其中root是用户名

打开php,启动MySQL5.7.26和Apache2.4.39,第二个也可以不启动

password在数据库中可以看到,点击编辑可以查看,输入时不显示具体密码,只能看到*

出现下面这种情况说明登陆成功

若密码错误会出现这种情况↓

show databases;:登录数据库系统后就能执行mysql指令啦,比如执行显示所有数据库的指令,如下输入show databases;,SQL语句以”;”表示结尾,现在的版本不加”;”也不会报错,以下是我的四个数据库

进入指定的数据库:use 数据库名称;,如进入sys和mysql数据库:

显示所有表:show tables;

(这一步是以上一步为基础的,需要先进入某个数据库)

进入其中的某个表:select * from 表名;比如查看sys数据库中的host_summary表

其中*表示显示所有列名,可把*改为id/username/password以显示单个列名,需要显示多个但不是所有列名时,列名之间用逗号”,”隔开

where:有条件的选择表中的某一个数据,where后面写的是条件

and 和 or:当有多个条件时,and表示条件的并(要同时满足这些条件),or表示条件的或(满足其中一个条件即可)

创建数据库:create database 数据库名称,比如create database school,创建一个名为school的数据库,可以问chatGPT相关的SQL语句

四、SQL注入

传参分为两种:一种是Get型传参,一种是Post型传参

Get型传参用问号”?”表示,如120.0.0.1/sqli-labs-master/Less-1/?id=1,表示将id传参为1,120.0.0.1/sqli-labs-master/Less-1/?id=2,表示将id传参为2

SQL语句中’#’或者’-- ‘表示单行注释,’/**/’表示多行注释

若将?Id=’$id’改为?id=-1 or 1=1,则能查看完整的表

还有其他的复杂SQL注入比如联合型注入、数字型注入、字符型注入等

网络安全 | CTF】攻防世界 command_execution 解题详析
等风来
05-21 8653
ping 命令是一个常用的网络命令,用于测试两台计算机之间网络连接的连通性。通过向目标计算机发送 ICMP 协议的数据包,并等待目标计算机返回响应数据包来测试网络的可达性,同时也可以测试网络的延迟和丢包率等信息。本地回环地址是网络通信中的特殊地址,指向本机的网络接口,因此通过发送 icmp 数据包到该地址来测试网络连通性和延迟。如果 ping 命令不正确地处理其输入参数,就可能存在被攻击者利用来运行危险的命令的风险。2.ping+IP地址或主机域名+命令参数。3.ping+命令参数+IP地址或主机域名。
ctf】命令执行漏洞(二)
wlllllianqing的博客
10-15 479
命令执行漏洞(二) 命令执行无回显的判定方法 1.延时 2.http请求 3.dns请求 可使用ping请求,但是nc无法监听ping请求。 linux下的ping不会停止,windows下面的ping会停止 ping -c 3 xxx.xxx.xxx -c 3:ping3次 利用 1.写shell 2.http/dns等方式带出数据 '>'符号:将前面的命令生成的内容写到一个文件中 因为ping ip 是不能出现空格的,所以我们可以构造来消除空格 ...
云演CTF web题型 ping
cadandme的博客
01-19 2277
ping 打开页面提示用GET方式提交ip 尝试管道符分隔命令查看目录,没回显,被禁用 在这里我尝试了好久,忘记有哪些命令分隔符可以代替了,查找后才知道 Linux下一般的命令分隔符有这几个 | || & && . ; - <> $ %0a %0d ` 逐个尝试,%0a可以使用 到这一步,我们就可以看出flag就在fL4g_1s_He4r_______中了,直接查看,得到flag ...
青少年CTF-PingWeb
weixin_73625393的博客
04-27 483
这是一段存在命令注入风险的 PHP 代码。号,如果使用则会出现Hacker detected!,获取当前执行命令的用户名,借此实现入侵获取系统信息。当然,攻击者还可以替换。为更具破坏性或获取敏感信息的命令,如读取重要配置文件等。前命令失败会执行后面命令)。例如上述输入,先执行。逻辑运算符(在 Linux 系统命令执行逻辑中,(此命令正常运行,对服务器无害) ,然后会执行。获取用户输入的 IP 并执行。这类内容能成功入侵。
BUUCTF-练习场-Web(5-8)
m0_62905745的博客
10-26 1804
SQL注入的解题大概步骤,以及爆表爆库查字段 绕过空格,替换字符的方法 命令执行漏洞
BUUCTF[GXYCTF2019]Ping Ping Ping
2301_78136321的博客
09-26 919
cat$IFS$1fla$a.php,发现页面没有变化,也没有被过滤。五,因为flag被过滤,需要寻找绕过方法,需要查看源代码,检查绕过规则.输入/?七,查看网络源代码,可发现flag为flag{71fc3286-23fd-4032-a67b-ee9ff4b9a06d}三,利用Linux命令cat flag.php命令进行文件查看.发现空格被过滤,进行绕过。四,全部进行实验可以发现只有$IFS$1可以绕过但同时也发现flag也被过滤。一,打开题目,发现可以进行ping操作,在/?
CTF演练---ping
2301_78637299的博客
06-06 1071
CTF演练---ping--->只需要输入ip,就可以获取到你想要的
Android逆向CTF基础题汇总
06-11
附件是八道Android基础逆向题,基本都是CTF题。平时网上基础CTF题目比较难找,全靠平时慢慢积累起来的,后面有其他做过的CTF题再贴出来分享给大家练手。
CTF基础知识
weixin_56947109的博客
04-22 4200
文章目录一、CTF简介二、竞赛三、比赛形式四、题目 一、CTF简介 CTF(Capture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了全球最高技术水平和影响力的CTF竞赛,类似于CTF
H3C新华三杯CTF基础赛前培训视频教程【共10集】.rar
01-23
目录: 网盘文件永久链接 1.第一天 - CTF概述、RE、PWN 2.第一天 - CTF概述、RE、PWN 3.第二天 - 安全入门 ...........
CTF——ping相关
jklw4的博客
09-12 4895
Ping PING (Packet Internet Groper),因特网包探索器,用于测试网络连接量的程序 [1] 。 Ping是工作在 TCP/IP网络体系结构中应用层的一个服务命令, 主要是向特定的目的主机发送 ICMP(Internet Control Message Protocol 因特网报文控制协议)Echo 请求报文,测试目的站是否可达及了解其有关状态 [2] 。 检测是否可以注入 127.0.0.1;whoami 如果存在注入,得到的结果是“www-data” ping 题目
CTF入门笔记之ping
qq_37410729的博客
11-02 5013
1.用命令行找flag文件 随便ping,然后跟ls 例如:1;ls 发现index.php文件 1;cat index.php 查看发现就是源网站。 那就向上找 1;ls …/ 继续向上找 直到1;ls …/…/…/ 发现flag 打开 1;cat …/…/…/flag 得到flag 2.绕过过滤打开文件 同样,先查看目录 payload:?ip=1;ls 发现两个文件,尝试直接打开index文件(虽然知道肯定不行) payload:?ip=1;cat index.php 果然不行
ctf-ping命令执行
qq_45414878的博客
11-08 1万+
[GXYCTF2019]Ping Ping Ping 现在做一下关于常见的绕过ping执行其他命令的姿势,启动环境,连接并输入参数,查看当前目录下都有什么 ls命令没有被过滤,并且知道flag就在这个目录下面,用cat查看的flag的时候发现空格被禁用,绕过空格常用的方法有 {cat,flag.php} cat${IFS}flag.php cat$IFS$9flag.php cat<flag.php cat<>flag.php kg=$'\x20flag.php'&&c
CTF关于ping命令注入问题(1)
热门推荐
欢迎来到神林的博客
03-07 1万+
题目样式 对于看到ping或者ping命令却没有弄waf时就要想到命令注入。 具体注入方法 看到ping命令就可以利用截断来执行新的命令。 首先测试所有的截断符号: ‘$’ ‘;’ ‘|’ ‘-’ ‘(’ ‘)’ ‘反引号’ ‘||’ ‘&amp;&amp;’ ‘&amp;’ ‘}’ ‘{’ '%0a’可以当作空格来用; 利用截断符号配合普通命令简单问题基本就出来; 例如:ip=127.0.0.1...
ctfping的题目
qq_43473980的博客
10-31 953
只出现了一个index.php文件,显然不是我们要找的文件,同样内联执行也不能成功因为flag不在这个目录,看看过滤的条件中有空格所以我们可以用 $IFS 绕过 继续执行 127.0.0.1|ls$IFS/ 命令。我们发现了我们想要的东西,题目中过滤了flag,所以我们可以用拼接法 127.0.0.1;这个题目是来自我的一个群主搭建的ctf比赛(当然了这题挺常见的)意思是执行全部的命令,但命令可能出错但也会执行。| 前一个命令的输出作为下一个命令的输入传入。|| 前者失败,后者执行(否则不执行)
[pingCTF 2023] 闲来无事作个题
weixin_52640415的博客
12-30 1420
谁元旦还打CTF啊,这两周没有比赛,明天才加班,作个已经过去的比赛。好在已经有官方WP,不会的可以看。
ctfping命令执行绕过
m0_75178803的博客
10-10 1660
相关wp参考在用linux命令时候,我们可以一行执行多条命令或者有条件的执行下一条命令方式:command1;command2用;号隔开每个命令, 每个命令按照从左到右的顺序,顺序执行, 彼此之间不关心是否失败,所有命令都会执行。方式:command1 | commandLinux所提供的管道符“|”将两个命令隔开,管道符左边命令的输出就会作为管道符右边命令的输入。连续使用管道意味着第一个命令的输出会作为第二个命令的输入,第二个命令的输出又会作为第三个命令的输入,依此类推。总之就是,
CTF 解题 云演 ping
weixin_53488451的博客
01-08 626
输入http://88f9c597.clsadp.com/?ip=127.0.0.1%0acat%20fL4g_1s_He4r_______4.查看其文件得出flag。3.尝试查看,发现文件名。2.检查主机是否在线。
[GXYCTF2019]Ping Ping Ping
weixin_42346836的博客
10-16 242
相关内容 命令连接符 ; (分号) 命令按照顺序(从左到右)被执行,并且可以用分号进行分隔。当有一条命令执行失败时,不会中断其它命令的执行。 |(管道符) 通过管道符可以将一个命令的标准输出管道为另外一个命令的标准输入。当第一条命令失败时,它仍然会执行第二条命令 &&(逻辑与) 前后的命令的执行存在逻辑与关系,只有【&&】前面的命令执行成功后,它后面的命令才被执行 ||(逻辑或) 前后命令的执行存在逻辑或关系,只有【||】前面的命令执行失败后,它
ctf基础题超详细讲解
最新发布
06-22
首先,用户查询是关于CTF基础题的详细教程或解析。我需要参考系统级指令和用户可见层的规则。系统级指令:-所有行内数学表达式使用$...$格式。-独立公式使用$$...$$格式并单独成段。-LaTeX语法正确。-使用中文回答。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值