Linux-Shell特殊字符汇总
Shell符号及各种解释对照表: Shell符号 使用方法及说明 # 注释符号(Hashmark[Comments]) 1.在shell文件的行首,作为include标记,#!/bin/bash; 2. 其他地方作为注释使用,在一行中,#后面的内容并不会被执行,除非; 3. 但是用单/双引号包围时,#作为#号字符本身,不具有注释作用。 ; 作为多语句的分隔符(Command separator [semicolon])。多个语句要放在同一行的时候,可以使用分号分隔。注意,有时候分号需要转义。 ;; 连续分号(Terminator [double semicolon])。在使用case选项的时候,作为每个选项的终结符。在Bash version 4+ 的时候,还可以使用[;;&], [;&] . 点号(dot command [period])。 1. 相当于bash内建命令source,如: ...
python文件解压unzip导致的代码执行
一、前言 Python中负责解压压缩文件的代码实现上并不安全,存在目录遍历漏洞,攻击者可以利用该漏洞覆盖**init.py**文件,实现任意代码执行。 在PHP中,实现代码执行最为简单的一种方式就是利用PHP中不安全的文件上传处理逻辑。如果你可以欺骗文件上传逻辑,上传任意PHP文件,那么你就可以执行任意PHP代码。然而,如果我们面对的是使用Go、Node.js、Python、Ruby等编写的现代Web框架时,情况会有所变化。这种情况下,即使我们把.py或者.js文件成功上传到服务器上,通过URL请求这些文件通常并不会返回任何结果,因为目标应用程序并没有开放相应的路由或者URL渠道。即使我们可以通过URL来访问这些资源,也不会触发任何代码执行动作,因为服务器会把这些文件当作静态文件,以文本形式返回这些文件的源代码。在本文中,我们会介绍如何在Python构造的Web环境中实现代码执行,前提是我们可以将压缩文件上传到服务器。 ...
Flask-Debug-pin码生成机制
原文地址 http://www.91ri.org/17362.html 0x01 基础环境 Windows 7 x64 Python 2.7.14 Flask 0.12.2 pdb 0x02 PIN 码生成流程分析 在分析Flask程序执行流程,直到定位到PIN码生成函数这段过程,都会大量依赖pdb,来梳理函数间的调用关系。 示例代码依旧使用上一篇文章中的测试代码: 123456789101112# -*- coding: utf-8 -*-import pdbfrom flask import Flaskapp = Flask(__name__)@app.route("/")def hello(): return Helloif __name__ == "__main__": pdb.set_trace() app.run(host="127.0.0.1", port=80, debug=True) 值得注意的是,我在第1行import...
我的世界刷怪笼
通用指令:/setblock ~ ~1 ~ minecraft:mob_spawner 0 replace {EntityId:Spider}这是一个刷蜘蛛的笼子,把EntityId后面的名字改成以下名字: 12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970711,攻击型生物50 32 爬行者 Creeper51 33 骷髅凋灵骷髅 Skeleton52 34 蜘蛛 Spider53 35 巨人 Giant54 36 僵尸 Zombie55 37 史莱姆 Slime56 38 恶魂 Ghast57 39 僵尸猪人 PigZombie58 3A 末影人 Enderman59 3B 洞穴蜘蛛 CaveSpider60 3C 蠹虫 Silverfish61 3D 烈焰人 Blaze62 3E 岩浆怪 LavaSlime63 3F 末影龙 EnderDragon64 40 凋灵...
反序列化-PHP原生类的利用
https://www.cnblogs.com/iamstudy/articles/unserialize_in_php_inner_class.html
Hacklu-2017
Triangle
mysql-h参数自动连接现象
在aliyun服务器上查看着mysql日志,然后在linux 终端终结者shell zsh里面输入mysql -h 阿里云ip,此时阿里云的mysql日志上已经显示有ip连接了三次,后来发现 只要是先输入-h参数,后面每输入一个字符都会进行一次无密码连接 但是在bash下就不会
Hexo部署在apache
修改_config.yml url字段 还有 root字段
apache配置文件
正文 Apache 的配置文件为 httpd.conf,在 /Apache24/conf/ 下。乍一看它的配置文件很大,有 500 多行,但其实大部分都是注释,是对配置项的解释和说明。 下面是从上到下对各个配置项的说明: ServerRoot ServerRoot 主要用于指定 Apache 的安装路径,此选项参数值在安装 Apache 时系统会自动写入。 Windows 下安装时,值为 Apache 安装的路径,Linux 下安装时,值为编译时 --prefix 的路径。 ServerRoot “D:/web/Apache/Apache24” Mutex default:logs 为多个不同的互斥对象设置互斥机制(mutex mechanism)和互斥文件目录,或者修改全局默认值。如果互斥对象是基于文件的并互斥文件目录不在本地磁盘,那么取消注释并改变目录。 # Mutex default:logs Listen 设置 Apache 监听的 Web 服务端口号,默认为:80,即监听所有的地址的 80 端口。也可以写成 IP 地址 + 端口号的形式,用来监听特定...
apache搭建多站点不同根目录
Apache的虚拟主机是一种允许在同一台机器上配置多个不同站点的web服务器环境的,就是iis一样可以创建多站点了,但是apache需要在编辑状态操作,不能像windows...