Time of Update: 2017-01-13
shell也可以使用正則分組捕獲,不過不能使用 $1或\1這樣的形式來捕獲分組,可以通過數組${BASH_REMATCH}來獲得,如${BASH_REMATCH[1]},${BASH_REMATCH[N]}下面以ip="121.0.2.2"為例,shell指令碼代碼如下(當然,你要做成更通用互動指令碼,可以通過expect來實現): #!/bin/baship="121.0.2.2"if [[ $ip =~ ^([0-9
Time of Update: 2017-01-13
在做一些Android自動化指令碼,比如向手機QQ中輸入中文聊天內容,由於使用Robotium、Appium等工具來做時,由於TX作了簽名校正的,所以登入不了QQ的。後來只能使用最傻的MonkeyRunner來做,不過它是完全類比人為點擊,而資料中文就很麻煩了。為此我們嘗試了多種方案,簡單分享一下:1. 通過PC的剪貼簿與Android模擬器中共用來實現:先將要輸入的中文放到PC的剪貼簿中,再到Android模擬器中粘貼到QQ聊天輸入框中。其缺點是,很不穩定,有時候成功,有時候比較莫名的失敗。2
Time of Update: 2017-01-13
迅雷官方論壇(discuz)被烏雲平台檢測出一個SSRF漏洞,攻擊者通過SSRF成功反彈shell,漏洞存在於一個遠程圖片下載的介面,沒有對url進行有效合法性檢測。今天臨時解決了這個漏洞,記錄一下修複方法。漏洞還沒有公開,現在是憑密碼才能訪問。這個存在漏洞的url地址是/forum.php?mod=ajax&action=downremoteimg&message=攻擊者請求這個地址即可進行SSRF攻擊:/forum.php?mod=ajax&action=downre
Time of Update: 2017-01-13
ssh安全的自動登入A為本地主機(即用於控制其他主機的機器) ; B為遠程主機(即被控制的機器Server), 假如ip為172.24.253.2 ; A和B的系統都是Linux在A上的命令: 代碼如下複製代碼 # ssh-keygen -t rsa (連續三次斷行符號,即在本地產生了公開金鑰和私密金鑰,不設定密碼) # ssh root@172.24.253.2 "mkdir .ssh;chmod 0700 .ssh" (需要輸入密碼) # scp ~/
Time of Update: 2017-01-13
通過curl的-w參數我們可以自訂curl的輸出,%{http_code}代表http狀態代碼 代碼如下複製代碼 # curl -I -m 10 -o /dev/null -s -w %{http_code} www.111cn.net 上面的輸出是不含換行的,如果需要換行的話,加上\n 代碼如下複製代碼 # curl -I -m 10 -o /dev/null -s -w %{http_code} www.111cn.net20
Time of Update: 2017-01-13
向shell(Reverse shell)是一種往遠程機器發送shell命令的技術,當遠程機器處在防火牆等其它東西後面時,這種技術會變得非常有用。你也許會說,“一個普通的shell或簡單的SSH通道不是也能實現這些嗎?”不,無法實現。在網上,我看到很多人對普通shell和反向shell之間的區別分不清。在我們開始下面的內容前,先弄清楚這些概念。反向Shell(Reverse Shell)
Time of Update: 2015-06-12
標籤: 1 "C:\Program Files (x86)\Microsoft Visual Studio 14.0\Common7\IDE\CommonExtensions\Platform\Shell\Microsoft.VisualStudio.Shell.UI.Internal.StatusBar.imagemanifest" 2 "C:\Program Files (x86)\Microsoft Visual Studio
Time of Update: 2015-06-01
標籤:shell 萬用字元 列目錄 有關列出當前路徑下目錄(不列子目錄)的方法,和大家分享一下~~1、使用ls -d 配合萬用字元ls -d */ 2、ls -F 配合grep查詢以/結尾的內容-F :顯示目錄後邊的/ls -F | grep "/$"3、ls -l 配合grep查詢以d開頭的內容ls -l | grep "^d"4、find尋找,這裡用到一個參數:
Time of Update: 2015-04-30
標籤:shell 整數運算 運算子 算數運算子 shell只支援整數運算 常見的算數運算大多結合shell的內建命令let來使用。 + - * / % **(冪運算) += -= *= /= %= 位元運算 >> << & | ^ ~ 自增自減 ++ --
Time of Update: 2015-04-17
標籤:最近寫一個shell指令碼的時候遇到這樣一個錯誤 #!/bin/sh right=disk1 part=${right//[a-zA-Z]} 提示: bad
Time of Update: 2015-03-16
標籤:#!/bin/bash#test alive ipa=1while :do a=$(($a+1)) if test $a -gt 255 then break else &
Time of Update: 2015-03-11
標籤:grep shell sed awk grep 命令grep命令基本文法grep命令是列印匹配文本行,其全稱為 Global Search Regular Expression and Print out the line;基本文法如下:grep [OPTIONS] PATTERN [FILE...]grep [OPTIONS] [-e PATTERN |
Time of Update: 2015-03-06
標籤:netcat zabbix 如果你的Zabbix的Admin口令太弱或者使用了預設口令(Admin/zabbix),而被駭客破解了口令的話,Zabbix伺服器在駭客面前就已經毫無抵抗力了。駭客可以建立“system.run[command,<mode>]”監控項執行命令,甚至擷取伺服器shell,擷取root許可權。
Time of Update: 2015-03-03
標籤:tar [-cxtzjvfpPN] 檔案與目錄 ....參數:-c :建立一個壓縮檔的參數指令(create 的意思);-x :解開一個壓縮檔的參數指令!-t :查看 tarfile 裡面的檔案!特別注意,在參數的下達中, c/x/t 僅能存在一個!不可同時存在!因為不可能同時壓縮與解壓縮。-z :是否同時具有 gzip 的屬性?亦即是否需要用 gzip 壓縮?-j :是否同時具有 bzip2 的屬性?亦即是否需要用 bzip2 壓縮?-v
Time of Update: 2015-03-02
標籤:shell 常用知識點---------------------------------------sed
Time of Update: 2015-02-26
標籤:——來自《鳥哥的Linux私房菜》 在 bash 的作業環境中還有一個非常有用的功能,那就是萬用字元 (wildcard) ! 我們利用 bash 處理資料就更方便了!底下列出一些常用的萬用字元:符號意義*代表『 0 個到無窮多個』任一字元?代表『一定有一個』任一字元[ ]同樣代表『一定有一個在括弧內』的字元(非任一字元)。例如 [abcd] 代表『一定有一個字元, 可能是 a, b, c, d 這四個任何一個』[ -
Time of Update: 2015-01-26
標籤:ini檔案格式一般都是由節、鍵、值三部分組成 格式:[第一節 ]第一個鍵 = 值第二個鍵 = 第二個值[第二節 ]第一個鍵 = val1,val2,val3例子:[COM]KINGGOO = kinggoo.com其實這個作用沒那麼特別大,但多個shell如果每個配置資訊都在shell檔案裡面寫,懂的人還好,半懂+不仔細的人要如何改,改幾個地方估
Time of Update: 2016-07-09
標籤:hkey_local_machine/software/Microsoft/windows nt/currentversion/winlogon/shell 1)windows server 2012、minShell切換到server core:開啟cmd->輸入“powershell”->輸入“Uninstall-windowsfeature server-gui-mgmt-infra –restart”
Time of Update: 2015-04-20
標籤:在shell下,我們需要完成什麼操作,可以寫成一個shell指令碼然後運行它;win下,可以寫個autohotkey指令碼,然後綁定快速鍵,一鍵運行。 網上的教程很多,如http://xbeta.info/autohotkey-guide.htmhttp://jixiuf.github.io/autohotkey/AutoHotKey_1.htmlhttp://www.cnblogs.com/hustlijian/archive/2012/11/26/2789726.html有個
Time of Update: 2015-07-21
手動脫MoleBox殼實戰總結作者:Fly2015這個程式是吾愛破解脫殼練習第8期的加殼程式,該程式的殼是MoleBox V2.6.5殼,這些都是廣告,可以直接無視了。前面的部落格手動脫Mole Box