一、CTF赛场Linux核心认知(和服务器Linux区别)
很多同学平时学的 Linux 偏向运维,而 CTF Linux 完全是应试向,目标极其纯粹:找到 Flag、突破权限、读取敏感文件。
1、赛场Linux三大固定规则
1、CTF Flag 永远是固定格式:CTF{xxxxxx},全局唯一、隐藏极深;
2、比赛环境多为极简Ubuntu、Debian,无多余防护、权限漏洞多;
3、所有题目核心考点只有三类:文件查找、权限读取、简单提权。
2、新手最大误区
不要死记复杂运维命令!CTF 不需要搭建服务、配置环境,只需要检索、读取、遍历、提权四类高频操作,精准对标赛场场景。
二、CTF必考Linux基础命令(赛场通杀,只记高频)
我筛选出CTF使用率100%的核心命令,摒弃运维冗余参数,只保留比赛能用的语法,新手直接背诵复用。
1、文件查看类(拿Flag核心)
cat 文件名 —— 读取文件内容,赛场读取 Flag 最常用
示例:cat /flag、cat flag.txt
more/less 文件名 —— 读取长文本文件,适配日志类Flag
head/tail 文件名 —— 查看文件首尾内容,适配隐藏尾部Flag
2、文件查找类(找不到Flag必用)
find 全局搜索命令(CTF神器)
全盘查找Flag文件:find / -name "*flag*" 2>/dev/null
原理:从根目录全盘检索含flag关键词的文件,屏蔽错误报错,精准定位隐藏Flag
按文件内容查找:grep -r "CTF{" / 2>/dev/null
适配场景:Flag无固定文件名,隐藏在普通文本、配置文件中
3、目录遍历类
ls 查看当前目录文件、ls -a 查看隐藏文件(CTF高频!大量Flag隐藏为隐藏文件)
cd 切换目录、pwd 查看当前路径
4、权限查看类
id 查看当前用户权限、用户组
whoami 查看当前登录用户
ls -l 查看文件读写执行权限,判断是否可读取Flag
三、CTF赛场高频文件位置(Flag藏匿规律)
CTF出题人藏Flag有固定套路,无需盲目全盘遍历,优先排查以下赛场高频路径,90%题目直接出分。
1、顶级根目录(签到题标配)
/flag、/flag.txt、/ctf/flag
2、用户家目录(基础权限题)
/home/用户名/flag、/root/flag
3、系统配置目录(进阶题)
/etc/ 下隐藏配置Flag、日志文件 /var/log/
4、隐藏文件套路(新手最容易漏)
文件名带 . 即为隐藏文件,如 .flag、.secret,必须用ls -a 才能看到
四、CTF简易提权入门(新手专属,零难度)
很多场景下,我们拿到的是普通用户权限,无法读取 root 权限的 Flag 文件,这时候需要简单提权。本期讲解新生赛、校赛专属无脑提权方式,无复杂原理,直接套用。
1、sudo权限提权(赛场最高频)
查看可执行sudo命令:sudo -l
若存在免密sudo权限,直接提权为root:sudo bash
提权后即可读取所有权限的Flag文件,完全通杀基础权限限制
2、SUID文件提权(经典考点)
赛场查找SUID权限文件:find / -perm -u+s 2>/dev/null
部分系统自带的 SUID 程序可直接反弹高权限 shell,是新手进阶提权核心突破口
3、环境变量提权(新手送分题)
低权限用户可篡改环境变量,劫持系统命令执行高权限代码,大量新生赛以此作为压轴小题
五、三类经典CTF Linux真题拆解(零基础复现)
题型1:隐藏文件Flag查找(签到基础题)
题目场景
连接Linux环境后,普通ls看不到Flag,提示Flag为隐藏文件。
解题步骤
1、执行 ls -a 查看全部隐藏文件;
2、发现隐藏文件 .flag_secret;
3、执行 cat .flag_secret直接获取Flag,解题完成。
题型2:全盘检索模糊Flag(进阶查找题)
题目场景
无固定文件路径,Flag藏匿在系统任意目录,无任何提示。
解题步骤
1、使用全局检索命令:find / -name "*flag*" 2>/dev/null;
2、系统遍历出所有含flag的文件路径;
3、逐个cat读取,精准找到有效Flag。
题型3:低权限提权读取Flag(高频真题)
题目场景
当前普通用户无法读取/root目录下的Flag,权限不足。
解题步骤
1、执行 sudo -l 查看权限,发现免密执行bash权限;
2、执行 sudo bash 提权为root最高权限;
3、进入/root目录,读取Flag文件完成解题。
六、Linux赛场标准化解题流程(新手无脑套用)
针对所有CTF Linux类题目,统一使用这套流程,杜绝无从下手:
第一步:信息收集
执行 whoami、id、pwd,确认当前用户权限、所在目录;
第二步:遍历文件
ls -a 查看隐藏文件,优先排查当前目录、根目录;
第三步:全局检索
找不到文件直接 find 全盘检索,模糊匹配flag关键词;
第四步:权限突破
读取失败则查看sudo、SUID权限,执行简易提权;
第五步:读取输出Flag
提权成功后读取私密目录文件,获取最终Flag。
七、新手高频避坑指南(赛场必看)
1、忽略隐藏文件是最大失分点
超过半数新手题Flag都是隐藏文件,务必养成 ls -a 的操作习惯;
2、不要忽略报错信息
权限不足、文件不存在的报错,能反向锁定Flag有效路径;
3、杜绝运维思维操作
无需修改配置、无需新建用户,全程只做「查找+读取+提权」;
4、全盘检索务必屏蔽错误
不加 2>/dev/null 会刷屏大量无效报错,遮挡真实Flag路径。
八、课后实操练习(本期Linux专属)
练习1(基础隐藏文件查找)
场景:Linux环境存在隐藏Flag文件,普通ls无法查看,要求通过对应命令找到并读取Flag。
练习2(权限提权解题)
场景:普通用户权限,无法读取根目录Flag,存在sudo免密权限,要求提权后获取Flag。
文末学习福利
如果你也是零基础、想参加CTF比赛但不知道从哪开始,可以点击文末阅读原文领取200节攻防教程,帮你少走弯路。后续我会持续更新网安实战、就业、副业相关干货,关注我,带你从零基础一步步靠网安变现。
九、下期预告(第十三期全新题材)
本期我们跳出Web漏洞范畴,拿下了CTF通用底层能力:Linux赛场操作与基础提权,补齐了所有Web题、PWN题的前置短板!