• 2024-08-23命令拼接技巧
    现在由于IP没有做任何过滤,因此可以进行命令拼接,但是进行命令拼接还要分为不同的操作系统|操作系统|符号|示例|说明||----------|-------|--------------------|----------------------------------------
  • 2024-07-28BUUCTF-Exec(Web)
    1.相关知识Ping命令ping命令通常用来作为网络可用性的检查。ping命令可以对一个网络地址发送测试数据包,看该网络地址是否有响应并统计响应时间,以此来测试网络的连通情况和测试网络速度。ping命令执行后会显示一系列Replyfrom或者Requesttimeout这样的结果。前者表示与对方
  • 2024-05-18BUUCTF-WEB(4-8)
    [ACTF2020新生赛]Include打开题目,是一个超链接,点击后,发现URL发生了变化可以看出是文件包含,包含了一个flag.php的文件我们试着访问/etc/passwd我又试了试伪协议,显然是被过滤了然后我们就访问了一下nginx的日志,访问成功?file=/var/log/nginx/access.log那我们就是UA头写
  • 2024-04-07【Linux】shell 脚本基础使用
    在终端中输入命令可以完成一些常用的操作,但是我们都是一条一条输入命令,比较麻烦,为了解决这个问题,就会涉及到shell脚本,它可以将很多条命令放到一个文件里面,然后直接运行这个文件即可。shell脚本类似Windows的批处理文件shell脚本就是将连续执行的命令写成一个文件。
  • 2024-04-0221_Shell脚本入门
    Shell脚本入门一、什么是shell脚本​我们已经能够熟练的在终端中输入命令来完成一些常用的操作,但是我们都是一条一条输入命令。这样会很麻烦,那么有没有一种方式可以将很多条命令放到一个文件里面,然后直接运行这个文件即可?肯定有,这个就是shell脚本!​shell脚本类似window
  • 2024-01-14第六天:shell算术、逻辑运算及测试命令
    一、算术运算  SHELL允许在某些情况下对算术表达式进行求值;  bash 只支持整数,不支持小数1、实现算术运算 2、内建的随机数生成器变量$RANDOM  取值范围:0-327673、增强型赋值:letvarOPERvalue 二、逻辑运算 与:&或:|非:!
  • 2023-11-20shell 中| && || () {} 用法以及shell的逻辑与或非
    前面几个比较简单|管道符,基本用法就是command1|command2,就是把前面的输出作为后面的输入&&就是合并两个命令,第一个命令成功的话才会执行第二个命令||不管第一个命令成功与否,第二个命令始终执行(这里说错了,应该是第一个执行不成功,才会执行第二个)重点学习()运算
  • 2023-09-27easy_cloudantivirus
    靶场地址https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 渗透过程 端口扫描,发现开放8080端口,后端脚本使用的Python看到登录框,最直接的反应要么弱口令暴破,要么存在注入,嗯,弱口令: 当然,双引号引发了报错,也存在注入: 所以弱口令,或者万能密码"or1
  • 2023-07-27正点原子Ubuntu入门015---shell脚本入门
    一、什么是shell脚本shell脚本类似于Windows的批处理文件,shell脚本就是将连续执行的命令写成一个文件shell脚本提供数组、循环、条件判断功能。shell脚本一般是Linux运维或者系统管理员要掌握的,作为嵌入式开发人员,只需要掌握基本的命令即可二、shell脚本的写法shell脚
  • 2023-05-24远程命令执行第二天
    42shell脚本——>/dev/null2>&1详解含义:>代表重定向到哪/dev/null空设备文件,所有写入的内容都会丢失,俗称黑洞1表示stdout标准输出,系统默认值为1,>/dev/null等同于1>/dev/null2表示stderr标准错误&表示等同于,2>&1表示2的输出定向等同于1解释:命令1>/dev/null首先表示标准
  • 2023-03-11Shell总结
    grep-i不区分大小写-c统计包含匹配的行数-n输出行号-v反向匹配-m限制结果数量 &后台执行,关闭会话终端后不再运行nohu
  • 2023-01-27调用存储过程进行图片的插入或修改
    //pass blob to stored procedure   //build by masterz 20050301 with VC2003, Windows 2003, SQLServ
  • 2022-11-27Web安全基础 - LFI Labs
    Web安全基础-LFILabs本实验来自于https://github.com/paralax/lfi-labs做到一半了才发现BUUCTF上有,可以参考本篇做一下更有成就感CMDCMD-1该关卡直接执行Get方法cm
  • 2022-10-03为python安装扩展模块时报错——error: invalid command 'bdist_wheel'
    具体过程: devil@hp:~/lab$./bazel-bin/python/pip_package/build_pip_package/tmp/dmlab_pkg2022年10月03日星期一14:05:54CST:===Buildingwheelusage:setu
  • 2022-08-19【三大锁】悲观锁——mysql悲观锁
    一三大常用锁悲观锁你准备去银行取10w了,跟银行提前打个招呼,有个10w现金谁都别动。(一般只限制写-别人不能取那10w但是能查到银行总体余额,某些场景会限制读)乐观