web-learn-1
web学习的开端
学习前的期待与看法
我其实觉得CTF的比赛形式非常有意思(比赛的知识面很多样,并且考题也是不断在创新),我也很喜欢那种和别人一起打比赛的那种氛围和感觉。 比赛前的备赛能够高效学习很多有用的知识,在这其中我能够懂得许多web相关的底层逻辑,之后还能够拓宽我的就业面。 我认为这是个很难得的机会,我也很珍惜大学四年的时光,想要在这四年中参加各类的比赛和开发项目来充实我的大学生活。 我期待在CTF的备赛以及学习中能够增长我的自学能力以及抗压的能力。
学习资料
https://hello-ctf.com/
https://ctf-wiki.org/
Linux命令
1. 文件操作
ls/ll:列出文件(ls -la查看包含隐藏文件在内的所有信息)。cd:切换工作目录pwd:打印当前所在的工作目录的绝对路径。mkdir/rm/cp/mv:创建目录、删除、复制、移动文件。
2. 文件查看与编辑
cat/tac:查看文件内容全部输出,tac是反向查看(有时可用来绕过一些简单的 WAF 过滤)。more/less/tail/head:分页查看大文件,或者仅仅查看前/后几行(常用于查看服务器日志如Nginx/Apache日志)。strings:查看二进制文件或特殊文件中的可打印字符(有时候直接用来找 flag)。vi/vim/nano:在命令行编辑配置文件或编写简单的脚本。
3. 搜索与查找
find:强大的文件搜索工具,例如find / -name "flag*"可以搜索系统中包含特定名字的文件。grep:文本搜索神器,可以搜索包含指定字符串的文件内容,例如grep -r "password" /var/www/。
4. 网络与数据请求
curl:必备工具。可以模拟多种 HTTP 请求,发送各类 Header,是测试 Web 漏洞的利器。例如curl -I http://example.com。wget:从网络上下载文件或源码到本地服务器。nc(Netcat):在 CTF 中常被用来反弹 Shell 或进行端口监听。如nc -lvp 4444。ping/ifconfig/ip addr:检查网络连通性或查看服务器 IP 配置。
5. 权限与系统用户
whoami/id:查看当前获得权限的用户身份,是www-data还是root。chmod/chown:修改文件读写执行权限(如chmod +x shell.sh)或修改所有权。ps/top:查看当前系统中运行的进程,用于排查和其他系统交互。
- Title: web-learn-1
- Author: hap
- Created at : 2026-04-06 11:04:13
- Updated at : 2026-04-06 14:39:21
- Link: https://redefine.ohevan.com/2026/04/06/web-learn-1/
- License: This work is licensed under CC BY-NC-SA 4.0.
Comments