1、复合条件测试 if-then 语句允许你使用布尔逻辑来组合测试。有两种布尔运算符可用: [ condition1 ] && [ condition2 ] [ condition1 ] || [ condition2 ] 第一种布尔运算使用AND布尔运算符来组合两个条件。要让then部分的命令执行 ...
分类:
系统相关 时间:
2020-07-08 11:46:48
阅读次数:
101
0X01 漏洞介绍 WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 漏洞利用条件: 不能包含特殊字符 命令需为小写 命令需使用绝对路 ...
分类:
其他好文 时间:
2020-07-07 10:23:21
阅读次数:
91
一、创建虚拟环境 python -m venv env 通过执行命令,创建一个名为env的虚拟环境,命令执行完毕后会出现一个env文件夹,这是一个全新的虚拟环境,包含这个项目专用的python解析器。 注意:ubuntu下预装的python3,标准库下没有venv包,需要执行下述命令手动安装。 su ...
分类:
编程语言 时间:
2020-07-06 01:09:00
阅读次数:
121
Shell环境根据命令执行后的返回状态值($?)来判断是否执行成功,当返回值为0时表示成功,否则(非0值)表示失败或异常。使用专门的测试工具test命令,可对条件进行测试,并根据返回值来判断条件是否成立(返回值为0表示成立)。使用test测试命令时使用格式:test 条件表达式test [ 条件表达... ...
分类:
系统相关 时间:
2020-07-05 18:57:48
阅读次数:
106
数据库刚刚下载好,也启动成功了,Navicat和phpmyadmin就是连接不上 解决办法: 1、首先,管理员权限打开cmd,进入mysql的安装路径下的bin目录下,输入命令 mysql -u root -p, 然后就会要求输入密码,由于是刚下载的mysql,没有密码,直接enter就行 2、输入 ...
分类:
数据库 时间:
2020-07-05 17:14:08
阅读次数:
70
使用Go语言开发时,出现访问Google有些包无法下载问题,解决方法如下: 在Go的root目录,src下创建两个文件夹“src\google.golang.org\protobuf” 使用git clone命令,执行如下代码“https://github.com/protocolbuffers/p ...
分类:
编程语言 时间:
2020-07-03 00:45:54
阅读次数:
281
常见管道符 Windows系统支持的管道符 Linux系统支持的管道符 空格过滤 ${IFS} 重定向符<> %09(需要php环境) 黑名单绕过 拼接 base64编码 单引号、双引号 反斜线 <、>等和$@ 读文件绕过 通配符绕过 内敛执行绕过 绕过长度限制 Linux中的>符号和>>符号 Li ...
分类:
其他好文 时间:
2020-07-02 13:11:20
阅读次数:
209
漏洞概述 如果Tomcat开启了PUT方法(默认关闭,有点鸡肋,但是有些页面需要PUT,无法关闭),则有可能存在远程命令执行漏洞,攻击者可以利用PUT方法上传jsp文件,从而造成远程命令执行,getshell等。 影响版本 7.0.0~7.0.79 漏洞原理 由于conf/web.xml里reado ...
分类:
其他好文 时间:
2020-07-02 00:18:01
阅读次数:
73
0X01 漏洞介绍 WordPress 使用 PHPMailer 组件向用户发送邮件。PHPMailer(版本 < 5.2.18)存在远程命令执行漏洞,攻击者只需巧妙地构造出一个恶意邮箱地址,即可写入任意文件,造成远程命令执行的危害。 漏洞利用条件: 不能包含特殊字符 命令需为小写 命令需使用绝对路 ...
分类:
其他好文 时间:
2020-07-01 14:12:45
阅读次数:
68
签到 浏览器禁用js,在www目录下有 key 命令执行基础 使用 | 可以执行其他命令,在 ../目录下有 key.php cat 一下读出来 你能爆破吗 一开始随便输了个账号的时候不是这个页面,抓包也没看着 cookie😥后来 admin/admin 去访问了一下成了这样的 抓包,保存下来,c ...
分类:
其他好文 时间:
2020-07-01 09:46:26
阅读次数:
199
