Shell

shell也可以使用正則分組捕獲，不過不能使用 $1或\1這樣的形式來捕獲分組，可以通過數組${BASH_REMATCH}來獲得，如${BASH_REMATCH[1]}，${BASH_REMATCH[N]}下面以ip="121.0.2.2"為例，shell指令碼代碼如下（當然，你要做成更通用互動指令碼，可以通過expect來實現）：    #!/bin/baship="121.0.2.2"if [[ $ip =~ ^([0-9

在做一些Android自動化指令碼，比如向手機QQ中輸入中文聊天內容，由於使用Robotium、Appium等工具來做時，由於TX作了簽名校正的，所以登入不了QQ的。後來只能使用最傻的MonkeyRunner來做，不過它是完全類比人為點擊，而資料中文就很麻煩了。為此我們嘗試了多種方案，簡單分享一下：1. 通過PC的剪貼簿與Android模擬器中共用來實現：先將要輸入的中文放到PC的剪貼簿中，再到Android模擬器中粘貼到QQ聊天輸入框中。其缺點是，很不穩定，有時候成功，有時候比較莫名的失敗。2

迅雷官方論壇（discuz）被烏雲平台檢測出一個SSRF漏洞，攻擊者通過SSRF成功反彈shell，漏洞存在於一個遠程圖片下載的介面，沒有對url進行有效合法性檢測。今天臨時解決了這個漏洞，記錄一下修複方法。漏洞還沒有公開，現在是憑密碼才能訪問。這個存在漏洞的url地址是/forum.php?mod=ajax&action=downremoteimg&message=攻擊者請求這個地址即可進行SSRF攻擊：/forum.php?mod=ajax&action=downre

ssh安全的自動登入A為本地主機(即用於控制其他主機的機器) ; B為遠程主機(即被控制的機器Server), 假如ip為172.24.253.2 ; A和B的系統都是Linux在A上的命令:  代碼如下複製代碼 # ssh-keygen -t rsa (連續三次斷行符號,即在本地產生了公開金鑰和私密金鑰,不設定密碼) # ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需要輸入密碼) # scp ~/

通過curl的-w參數我們可以自訂curl的輸出，%{http_code}代表http狀態代碼  代碼如下複製代碼 # curl -I -m 10 -o /dev/null -s -w %{http_code}  www.111cn.net 上面的輸出是不含換行的，如果需要換行的話，加上＼n  代碼如下複製代碼 # curl -I -m 10 -o /dev/null -s -w %{http_code}  www.111cn.net20

向shell(Reverse shell)是一種往遠程機器發送shell命令的技術，當遠程機器處在防火牆等其它東西後面時，這種技術會變得非常有用。你也許會說，“一個普通的shell或簡單的SSH通道不是也能實現這些嗎？”不，無法實現。在網上，我看到很多人對普通shell和反向shell之間的區別分不清。在我們開始下面的內容前，先弄清楚這些概念。反向Shell(Reverse Shell)   

標籤：   1 "C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\CommonExtensions\Platform\Shell\Microsoft.VisualStudio.Shell.UI.Internal.StatusBar.imagemanifest" 2 "C:\Program Files (x86)\Microsoft Visual Studio

標籤：shell   萬用字元   列目錄   有關列出當前路徑下目錄（不列子目錄）的方法，和大家分享一下~~1、使用ls -d 配合萬用字元ls -d */ 2、ls -F 配合grep查詢以/結尾的內容-F ：顯示目錄後邊的/ls -F | grep "/$"3、ls -l 配合grep查詢以d開頭的內容ls -l | grep "^d"4、find尋找，這裡用到一個參數：

標籤：shell   整數運算   運算子   算數運算子 shell只支援整數運算 常見的算數運算大多結合shell的內建命令let來使用。 + - * / % **（冪運算） += -= *= /= %= 位元運算 >> << & | ^ ~ 自增自減 ++ --

標籤：最近寫一個shell指令碼的時候遇到這樣一個錯誤 #!/bin/sh right=disk1 part=${right//[a-zA-Z]} 提示： bad

標籤：#!/bin/bash#test  alive  ipa=1while :do    a=$(($a+1))    if test $a -gt 255    then break    else   &

標籤：grep   shell   sed   awk   grep 命令grep命令基本文法grep命令是列印匹配文本行，其全稱為 Global Search Regular Expression and Print out the line；基本文法如下：grep [OPTIONS] PATTERN [FILE...]grep [OPTIONS] [-e PATTERN |

標籤：netcat   zabbix       如果你的Zabbix的Admin口令太弱或者使用了預設口令（Admin/zabbix），而被駭客破解了口令的話，Zabbix伺服器在駭客面前就已經毫無抵抗力了。駭客可以建立“system.run[command,<mode>]”監控項執行命令，甚至擷取伺服器shell，擷取root許可權。    

標籤：tar [-cxtzjvfpPN] 檔案與目錄 ....參數：-c ：建立一個壓縮檔的參數指令(create 的意思)；-x ：解開一個壓縮檔的參數指令！-t ：查看 tarfile 裡面的檔案！特別注意，在參數的下達中， c/x/t 僅能存在一個！不可同時存在！因為不可能同時壓縮與解壓縮。-z ：是否同時具有 gzip 的屬性？亦即是否需要用 gzip 壓縮？-j ：是否同時具有 bzip2 的屬性？亦即是否需要用 bzip2 壓縮？-v

標籤：shell 常用知識點---------------------------------------sed

標籤：——來自《鳥哥的Linux私房菜》 在 bash 的作業環境中還有一個非常有用的功能，那就是萬用字元 (wildcard) ！ 我們利用 bash 處理資料就更方便了！底下列出一些常用的萬用字元：符號意義*代表『 0 個到無窮多個』任一字元?代表『一定有一個』任一字元[ ]同樣代表『一定有一個在括弧內』的字元(非任一字元)。例如 [abcd] 代表『一定有一個字元， 可能是 a, b, c, d 這四個任何一個』[ -

標籤：ini檔案格式一般都是由節、鍵、值三部分組成 格式：[第一節 ]第一個鍵 = 值第二個鍵 = 第二個值[第二節 ]第一個鍵 = val1,val2,val3例子：[COM]KINGGOO = kinggoo.com其實這個作用沒那麼特別大，但多個shell如果每個配置資訊都在shell檔案裡面寫，懂的人還好，半懂+不仔細的人要如何改，改幾個地方估

標籤：hkey_local_machine/software/Microsoft/windows nt/currentversion/winlogon/shell 1）windows server 2012、minShell切換到server core：開啟cmd->輸入“powershell”->輸入“Uninstall-windowsfeature server-gui-mgmt-infra –restart”

標籤：在shell下，我們需要完成什麼操作，可以寫成一個shell指令碼然後運行它；win下，可以寫個autohotkey指令碼，然後綁定快速鍵，一鍵運行。 網上的教程很多，如http://xbeta.info/autohotkey-guide.htmhttp://jixiuf.github.io/autohotkey/AutoHotKey_1.htmlhttp://www.cnblogs.com/hustlijian/archive/2012/11/26/2789726.html有個

手動脫MoleBox殼實戰總結作者：Fly2015這個程式是吾愛破解脫殼練習第8期的加殼程式，該程式的殼是MoleBox V2.6.5殼，這些都是廣告，可以直接無視了。前面的部落格手動脫Mole Box