sesmof

摘要： #!/bin/bash while getopts "ab:c" opt; do #字母后的冒号表示该选项存在参数 case "$opt" in a) echo "选项 -a" ;; b) echo "选项 -b，参数：$OPTARG" ;; c) echo "选项 -c" ;; \?) echo 阅读全文

摘要： docker 基本操作 1.下载/卸载镜像[1] 拉取最新版本的 Nginx 镜像： Bash docker pull nginx 拉取 1.19 版本的 Nginx 镜像： Bash docker pull nginx:1.19 拉取某个特定摘要的 Nginx 镜像（通常用于确保拉取到完全一致的镜 阅读全文

摘要： "Talk is cheap. Show me the code." Linus Torvalds JAVA反序列化 基础请见：JAVA序列化随笔 通过重写readObject方法实现RCE(最基本的原理) 漏洞点(假设传入的ser可控): ***impar.java*** package Seri 阅读全文

摘要： 一般多线程 #!/bin/bash function task { echo "Starting task $1" sleep $1 echo "Task $1 completed" } # 启动多个后台任务 task 1 & task 2 & task 3 & # 等待所有后台任务完成 wait 阅读全文

摘要： 列表与集合 print(type(set())) # <class 'set'> print(type({})) # <class 'dict'> print(type({'qpple','pen'})) # <class'set'> colorama，显示多姿多彩字符串到终端 strip方法，将字 阅读全文

摘要： 转自https://www.cnblogs.com/Yang34/p/14488100.html copy c:\windows\system32\net1.exe aaa.txt&& aaa.txt user y11 Aa123456@@@ /add&& aaa.txt localgroup ad 阅读全文

摘要： 关于注入点: 注入点不仅仅有.php?id=xxx 只要是后端有交互的点都可能存在sql注入,黑盒情况下不知道后端,所以得fuzz,有的数据库会对你的cookie ua进行查询操作,甚至是别的请求头,所以要都fuzz试试.甚至对图片的查询操作都可能存在注入点,思路要打开. 学习sql语句: 参考SQ 阅读全文

摘要： 你是否还因没vps上的ARL灯塔而烦恼? 那就试试这个脚本 fofa： title='资产灯塔系统' ''' 抓ARL灯塔 ''' import requests from requests.packages.urllib3.exceptions import InsecureRequestWarn 阅读全文

摘要： 当我们的文件中有很多多姿多彩的字符串或类似^M这样的退格符时,正则匹配变得困难. 此时只需加一个管道命令col -b 就可以去除退格符进行匹配 比如: cat reports.txt | col -b |grep -o 'http.*' > newreports.txt (将afrog的结果重定向到 阅读全文

摘要： 就在刚刚我成功的通过webshell跳到了远程桌面 下面记录一下拿下的过程 参考以下链接即可 添加用户(「渗透技巧」添加 administrator 影子用户-CSDN博客)[https://blog.csdn.net/Javachichi/article/details/129280873] 开启 阅读全文