linux读文件命令绕过姿势
Posted
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了linux读文件命令绕过姿势相关的知识,希望对你有一定的参考价值。
ox1
前些天参加cctf大赛有个web题是命令执行,但实际考的是对文件内容查看的命令以及绕过方式,这里再总结一波吧。
0x2
1.more 2.cat 3.tac命令,倒叙显示 4.head命令,可以显示哪些内容
5.tail命令,可以指定显示哪些内容 6.less与more类似,但是比more更好的是它可以【pg dn】【pg up】翻页。
0X3
more 的语法、参数和命令;
more [参数选项] [文件]
参数如下:
+num 从第num行开始显示;
-num 定义屏幕大小,为num行;
+/pattern 从pattern 前两行开始显示;
-c 从顶部清屏然后显示;
-d 提示Press space to continue, ‘q‘ to quit.(按空 键继续,按q键退出),禁用响铃功能;
-l 忽略Ctrl+l (换页)字符;
-p 通过清除窗口而不是滚屏来对文件进行换页。和-c参数有点相似;
-s 把连续的多个空行显示为一行;
-u 把文件内容中的下划线去掉
退出more的动作指令是q
more 的参数应用举例;
# more -dc /etc/profile 注:显示提示,并从终端或控制台顶部显示;
# more +4 /etc/profile 注:从profile的第4行开始显示;
# more -4 /etc/profile 注:每屏显示4行;
# more +/MAIL /etc/profile 注:从profile中的第一个MAIL单词的前两行开始显示;
more 的动作指令;
我们查看一个内容较大的文件时,要用到more的动作指令,比如ctrl+f(或空格键)是向下显示一屏,ctrl+b是返回上一屏; Enter键可以向下滚动显示n行,要通过定,默认为1行;
我们只说几个常用的;自己尝试一下就知道了;
Enter 向下n行,需要定义,默认为1行;
Ctrl+f 向下滚动一屏;
空 键 向下滚动一屏;
Ctrl+b 返回上一屏;
= 输出当前行的行号;
:f 输出文件名和当前行的行号;
v 调用vi编辑器;
! 命令 调用Shell,并执行命令;
q 退出more
当我们查看某一文件时,想调用vi来编辑它,不要忘记了v动作指令,这是比较方便的;
其它命令通过管道和more结合的运用例子;
比如我们列一个目录下的文件,由于内容太多,我们应该学会用more来分页显示。这得和管道 | 结合起来,比如:
# ls -l /etc |more
2、cat命令
使用方式:cat [-AbeEnstTuv] [--help] [--version] fileName
说明:把档案串连接后传到基本输出(萤幕或加 > fileName 到另一个档案)
参数:
-n 或 --number 由 1 开始对所有输出的行数编号
-b 或 --number-nonblank 和 -n 相似,只不过对于空白行不编号
-s 或 --squeeze-blank 当遇到有连续两行以上的空白行,就代换为一行的空白行
-v 或 --show-nonprinting
范例:
cat -n textfile1 > textfile2 把 textfile1 的档案内容加上行号后输入 textfile2 这个档案里
cat -b textfile1 textfile2 >> textfile3 把 textfile1 和 textfile2 的档案内容加上行号(空白行不加)之后将内容附加到 textfile3 里。
范例:
把 textfile1 的档案内容加上行号后输入 textfile2 这个档案里
cat -n textfile1 > textfile2
把 textfile1 和 textfile2 的档案内容加上行号(空白行不加)之后将内容附加到 textfile3 里。
cat -b textfile1 textfile2 >> textfile3
cat /dev/null > /etc/test.txt 此为清空/etc/test.txt档案内容
cat 也可以用来制作 image file。例如要制作软碟的 image file,将软碟放好后打
cat /dev/fd0 > OUTFILE
3:tac命令,倒序显示
tac: 从最后一行开始显示,可以看出 tac 是 cat 的反向显示!
4、head命令,可以指定显示那些内容
语法:
[root @test /root ]# head [-n number] [檔名]
参数说明:
-n :显示 number 行
说明:
head 的英文意思就是『头』啦,那么这个东东的用法自然就是显示出一个档案的前几行啰!没错!就是这样!若不加参数就默认输出前面十行内容,不信自己操作一下,也可以自定义输出的行数 那就加入『 head -n number filename 』即可!
比如我们显示/etc/profile的前10行内容,应该是:# head -n 10 /etc/profile
5、tali命令,可以指定显示那些内容
tail 是显示一个文件的内容的后多少行;
用法比较简单;
tail -n 行数值 文件名;
比如我们显示/etc/profile的最后5行内容,应该是:
# tail -n 5 /etc/profile
6、less 与 more 类似,但是比 more 更好的是,他可以[pg dn][pg up]翻页!
more ,less
其实这两个命令有极大的相似之处都是分页显示档案内容,但是区别也是有的,如下:
1)more:以百分比的形式分页显示,提示给用户已经显示了多少内容
less:没有百分比的提示
2)less更加灵活,可用通过【page down】【page up】上翻下翻页查看已经显示出的内容,而more不具备
3)对less显示出的内容中可以使用 /‘字符‘ 输入需要查找的字符或者字符串并高亮显示,而more 不具备
- nl
显示档案内容时输出行号,跟cat -n类似的功能,也是全盘输出
8.od
以二进制的方式读取档案内容。
0x4
值得一提的是,这次题目过滤了很多,但是vi没有过滤,虽然将cat过滤为空,但是可以cacatt绕过,或者使用tac命令倒叙输出。
以上是关于linux读文件命令绕过姿势的主要内容,如果未能解决你的问题,请参考以下文章