[ACTF2020新生赛]Include打开题目，是一个超链接，点击后，发现URL发生了变化可以看出是文件包含，包含了一个flag.php的文件我们试着访问/etc/passwd我又试了试伪协议，显然是被过滤了然后我们就访问了一下nginx的日志，访问成功?file=/var/log/nginx/access.log那我们就是UA头写

在终端中输入命令可以完成一些常用的操作，但是我们都是一条一条输入命令，比较麻烦，为了解决这个问题，就会涉及到shell脚本，它可以将很多条命令放到一个文件里面，然后直接运行这个文件即可。shell脚本类似Windows的批处理文件shell脚本就是将连续执行的命令写成一个文件。

Shell脚本入门一、什么是shell脚本​我们已经能够熟练的在终端中输入命令来完成一些常用的操作，但是我们都是一条一条输入命令。这样会很麻烦，那么有没有一种方式可以将很多条命令放到一个文件里面，然后直接运行这个文件即可？肯定有，这个就是shell脚本！​shell脚本类似window

一、算术运算  SHELL允许在某些情况下对算术表达式进行求值；  bash 只支持整数，不支持小数1、实现算术运算 2、内建的随机数生成器变量$RANDOM  取值范围：0-327673、增强型赋值：letvarOPERvalue 二、逻辑运算 与：&或：｜非：！

前面几个比较简单|管道符，基本用法就是command1|command2，就是把前面的输出作为后面的输入&&就是合并两个命令，第一个命令成功的话才会执行第二个命令||不管第一个命令成功与否，第二个命令始终执行(这里说错了，应该是第一个执行不成功，才会执行第二个)重点学习()运算

靶场地址https://www.vulnhub.com/entry/boredhackerblog-cloud-av,453/ 渗透过程 端口扫描，发现开放8080端口，后端脚本使用的Python看到登录框，最直接的反应要么弱口令暴破，要么存在注入，嗯，弱口令： 当然，双引号引发了报错，也存在注入： 所以弱口令，或者万能密码"or1

一、什么是shell脚本shell脚本类似于Windows的批处理文件，shell脚本就是将连续执行的命令写成一个文件shell脚本提供数组、循环、条件判断功能。shell脚本一般是Linux运维或者系统管理员要掌握的，作为嵌入式开发人员，只需要掌握基本的命令即可二、shell脚本的写法shell脚

42shell脚本——>/dev/null2>&1详解含义：>代表重定向到哪/dev/null空设备文件，所有写入的内容都会丢失，俗称黑洞1表示stdout标准输出，系统默认值为1，>/dev/null等同于1>/dev/null2表示stderr标准错误&表示等同于，2>&1表示2的输出定向等同于1解释：命令1>/dev/null首先表示标准

grep-i不区分大小写-c统计包含匹配的行数-n输出行号-v反向匹配-m限制结果数量 &后台执行，关闭会话终端后不再运行nohu

//pass blob to stored procedure   //build by masterz 20050301 with VC2003, Windows 2003, SQLServ

Web安全基础-LFILabs本实验来自于https://github.com/paralax/lfi-labs做到一半了才发现BUUCTF上有，可以参考本篇做一下更有成就感CMDCMD-1该关卡直接执行Get方法cm

具体过程： devil@hp:~/lab$./bazel-bin/python/pip_package/build_pip_package/tmp/dmlab_pkg2022年10月03日星期一14:05:54CST:===Buildingwheelusage:setu

一三大常用锁悲观锁你准备去银行取10w了，跟银行提前打个招呼，有个10w现金谁都别动。（一般只限制写-别人不能取那10w但是能查到银行总体余额，某些场景会限制读）乐观