本文共 1186 字，大约阅读时间需要 3 分钟。

1.骚操作：

1. 擦好看下一级目录

ls查看目录，可以查看下一级目录，而不用cd进去。

比如：看var目录中的。 在根目录中也没事 ls /var就是ls的var目录的东西

2. cat *>w写入文件

这样有些rce的题可以直接cat *>w,然后直接访问/w就能够看到我们的当前目录中的所有文件的内容，

详情的ctf题可以见这个：

2.Linux命令学习

1. ls

1. ls>x

将ls之后的内容定向输入到x中，这样我们产生的文件名即可被利用

ls -t >y

ls -t 命令，是按照文件建立时间次序列出

2. wc

3. sh

我个憨球，sh就是shell，sh A就是执行A文件中的内容，我为什么记这个呢，是因为我A中的文件内容是curl 15.153.156.84这样，然后我sh A，嗯，访问外网的vps

4. find

find / -name “access*”

find 后面又 /就是所有目录都进行查找，并且 注意，后面的东西要用引号给括起来，才好使，

find -name "access*"这样，没有斜杠的就是在当前目录下查找。

如下图，在当前目录下查找 这个就是所有目录下

5.iconv

这是一个进行编码转换的命令，能够转换很多的编码：

如下：

iconv -f utf8 -t utf16 test.xml -o aaa.xml

或者

iconv -f utf8 it -utf7 test.php>unicode.php

好了这两个语法就差不多后用了，这个utf-7呢，是能够将<? ; ""这些符号给去掉的，在xss等地方用utf-7等编码可能有奇效哦

这个还有那个 RUN PHP without<?看这个

6. \

这个东西，在Linux中能够连接上下两行 ，在用有限个字符写Linux的马儿的时候，能够有用

在是 在.htaccess中也是能够连接上下两行，可将下一行的数据 连接到上一行的#上去，从而避免了垃圾数据污染.htaccess爆出500，见：

7. find

find . | xargs grep flag{查找包含指定内容的文件，

有点题目的flag所在的文件名不叫 flag。这时候，你就要根据文件的内容来找了。

find /etc/. | xargs grep "flag{"。这个引号带不带都行。

会遍历每一个文件，然后把flag给输出出来。

find .

这个点，，，灵性的很，，

作用就是展示 该目录下的所有文件（包括所有子目录中的文件，）

这个.就很妙，你在任意目录后面加上一个.。然后就会查询所有的东西！

find / -name fla*

这个很常规的命令谁都会了，

find /etc -name flag*。查找etc目录下的以flag开头的文件，

8. tar打包，解包学习

。

转载地址：http://ezgg.baihongyu.com/