引言:
cg-ctf的一道web:
開啟網頁,發現一段js**,
直接複製到控制台,得到「document.write(1bc29b36f623ba82aaf6724fd3b16718.php)」
訪問該頁面,提示我們在http頭里有提示資訊,然後看到「history of bash」
這裡可能就是讓我們訪問這個儲存了bash歷史輸入記錄的檔案
正文:linux中,bash輸入的歷史記錄,會存在.bash_history(或者說root/bash_history).
bash_history不是快取檔案,關機不會清除,檔案會儲存最近的n條命令,n=$histfilesize。
history和bash_histroy區別:
history檢視輸入的命令,bash_history儲存之前輸入命令的檔案(通常在使用者目錄下,如(home/user),kali 直接在root下),通過cat .bash_history 或者vim 檢視。
但是history是實時的,會檢視之前輸入的所有命令,但是bash_history卻只能檢視到上次結束bash時之前的命令,就是說當前在bash輸入的命令會在關閉terminal後存在bash_history中。
可以通過history -c刪除bash歷史, 但是.bash_history裡仍會有歷史記錄
常用命令
history n 顯示最近的n條命令,例如history 5
history -d n 刪除第n條命令,這個n就是前面的編號,例如history -d 990
history -c 清空命令歷史
history -a 將當前會話中的命令歷史寫入指定檔案
echo $histfile 使用此命令檢視環境變數
一道題引出的Event Loop
複製 相信大家,都知道,這道題的輸出結果是 這道題引出了如下的知識點 js的單執行緒是什麼?js在乙個時間內,只能做一件事情。什麼是任務佇列?任務佇列分為同步任務和非同步任務。例如 console.log 這樣的語句屬於同步任務,setinterval settimeout 這樣的語句屬於非同步任務...
一道CTF題 sql爆破
題目 開啟網頁 說明存在sql注入。嘗試了一些常見的繞過操作都不行,過濾了注釋 空格,and,select等。嘗試用 11 繞過 頁面正常 頁面正常 頁面正常 報錯 以上測試說明表有四列。測試回顯 union也可以大寫 返回3,說明在第3個位置可控。爆資料庫 得到資料庫test。爆表名 出現表名 c...
一道內部ctf檔案包含題
在burp裡看下 拿到原始碼 很明顯是一道檔案包含題目,包含cookie裡的值,於是構造cookie language chinese試試 檔案變成中文的了,說明中文語言進行了包含並替換 輸入flag試試 這裡發現並不能直接顯示出flag,而很奇怪的一點是之前的那些文字沒了 經過測試這裡只要不是ch...