FreeBuf.COM网络安全行业门户，每日发布专业的安全资讯、技术剖析。

【实验目的】

使用河马对黑客上传的webshell进行检测，查找黑客的攻击行为。

【知识点】

1. Linux压缩/解压缩命令

（1）tar是Linux系统中常用的归档命令，可以将多个文件或目录打包成一个文件。其基本语法如下：

• 打包：tar [选项] [打包文件名] [文件/目录列表]

• 解包：tar [选项] [打包文件名]

• 常用参数选项：
  -c：创建新的归档文件。
  -x：从归档文件中提取文件。
  -v：显示tar命令执行的详细过程。
  -z：使用gzip算法进行压缩或解压缩。
  -j：使用bzip2算法进行压缩或解压缩。
  -f：指定归档文件名。
  -C：指定解压路径

• 例如，将当前目录下的文件和目录打包成一个名为test.tar的文件：
  tar -cvf test.tar *
  将test.tar文件解包到当前目录下：
  tar -xvf test.tar

（2）zip是Linux系统中常用的压缩命令，可以将多个文件或目录压缩成一个zip文件。其基本语法如下：

• 压缩：zip [选项] [压缩文件名] [文件/目录列表]

• 解压：unzip [选项] [压缩文件名]

• 常用参数选项：
  -r：递归压缩目录及子目录下的所有文件。
  -q：静默模式，不输出压缩过程信息。
  -v：显示zip命令执行的详细过程。
  -m：将原始文件删除，并保留压缩后的文件。
  -j：压缩时只保存文件，不保存目录结构。
  -d：解压到指定目录下。

• 例如，将当前目录下的文件和目录压缩成一个名为test.zip的文件：
  zip -r test.zip *
  将test.zip文件解压到当前目录下：
  unzip test.zip

（3）gzip是Linux系统中常用的文件压缩命令，可以将单个文件压缩成一个gzip文件。其基本语法如下：

• 压缩：gzip [选项] [待压缩的文件名]

• 解压：gzip -d [待解压的文件名.gz]

• 常用参数选项：
  -r：递归压缩目录及子目录下的所有文件。
  -v：显示gzip命令执行的详细过程。
  -c：将压缩的数据输出到标准输出，不改变原文件。
  -d：将压缩文件解压。

• 例如，将文件test.txt压缩成test.txt.gz：
  gzip test.txt
  将test.txt.gz文件解压到当前目录下：
  gzip -d test.txt.gz

（4）bzip2是Linux系统中常用的文件压缩命令，可以将单个文件压缩成一个bzip2文件。其基本语法如下：

• 压缩：bzip2 [选项] [待压缩的文件名]

• 解压：bzip2 -d [待解压的文件名.bz2]

• 常用参数选项：
  -v：显示bzip2命令执行的详细过程。
  -c：将压缩的数据输出到标准输出，不改变原文件。
  -d：将压缩文件解压。

• 例如，将文件test.txt压缩成test.txt.bz2：
  bzip2 test.txt
  将test.txt.bz2文件解压到当前目录下：
  bzip2 -d test.txt.bz2

2. Linux系统软件下载命令

在Linux系统中，有几种常用的软件下载命令，包括wget、curl、apt-get和yum。以下是对每个命令的详细描述和举例说明：

（1）wget是一个常用的命令行下载工具，可以从网络上下载各种文件。

• 其基本语法如下：
  wget [选项] [URL]

• 常用参数选项：
  -O：指定下载的文件名。
  -c：断点续传。
  -b：后台下载。
  -r：递归下载。

• 例如，从URL http://example.com/file.zip 下载文件并保存为myfile.zip：
  wget http://example.com/file.zip -O myfile.zip

（2）curl也是一个常用的命令行下载工具，与wget类似，可以从网络上下载各种文件。

• 基本语法如下：
  curl [选项] [URL]

• 常用参数选项：
  -o：指定下载的文件名。
  -c：断点续传。
  -s：静默下载。
  -L：自动重定向。

• 例如，从URL http

本文为 独立观点，未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件，请联系 FreeBuf 客服小蜜蜂（微信：freebee1024）