一道ctf题引出的Linux 下查看命令行历史 |
您所在的位置:网站首页 › linux 打开网页命令 › 一道ctf题引出的Linux 下查看命令行历史 |
一道ctf题引出的Linux 下查看命令行历史
引言: CG-ctf的一道web: 打开网页,发现一段js代码, 正文: Linux中,bash输入的历史记录,会存在.bash_history(或者说root/bash_history). bash_history不是缓存文件,关机不会清除,文件会保存最近的N条命令,N=$HISTFILESIZE。 history和bash_histroy区别: history查看输入的命令,bash_history保存之前输入命令的文件(通常在用户目录下,如(home/user),kali 直接在root下),通过cat .bash_history 或者vim 查看。 但是history是实时的,会查看之前输入的所有命令,但是bash_history却只能查看到上次结束bash时之前的命令,就是说当前在bash输入的命令会在关闭terminal后存在bash_history中。 可以通过history -c删除bash历史, 但是.bash_history里仍会有历史记录 常用命令 history N 显示最近的N条命令,例如history 5 history -d N 删除第N条命令,这个N就是前面的编号,例如history -d 990 history -c 清空命令历史 history -a 将当前会话中的命令历史写入指定文件 echo $HISTFILE 使用此命令查看环境变量 接上面那个web题,直接在地址栏访问.bash_history,然后看到左后一条命令是压缩flag,则直接访问那个压缩包,下载解压得到flag |
今日新闻 |
推荐新闻 |
CopyRight 2018-2019 办公设备维修网 版权所有 豫ICP备15022753号-3 |