1.ls命令 红色:表示hello.sh这个文件的所有者是root 绿色:表示hello.sh这个文件的所属组是root组。 分所有者和所有组是为了分配权限,rwxr-xr-x,中rwx的权限分配给所有者,即hello.sh这个文件,所有者root有读r,写w,执行x的权限,所属组root的权限是r ...
分类:
系统相关 时间:
2021-05-23 23:26:47
阅读次数:
0
一、xshell中新建连接,在该窗口添加公网IP,如图: 二、点击用户身份验证,用户名默认为root,密码为阿里云服务器的实例密码,输入完点击连接即可。 三、不知道实例密码在哪里?登录阿里云控制台--选中云服务器ESC--选中服务器--点击重置实例密码即可。 ...
分类:
系统相关 时间:
2021-05-23 23:00:50
阅读次数:
0
PhpStorm for Mac是JetBrains 公司开发的一款商业的PHP集成开发工具的利器。PhpStorm非常适合与Symfony,Drupal,WordPress,Zend Framework,Laravel,Magento,Joomla!,CakePHP,Yii和其他框架一起工作。Ph ...
分类:
Web程序 时间:
2021-05-20 17:50:45
阅读次数:
0
继续分享xss tips的。 前几天php代码安全审查,也发现了相同的问题,在xss过滤上,很多人会陷入一个误区。 看我以往文章会发现,全局的实体编码是不安全的,因为实体编码不会处理\,强转url编码是相对安全的,经常写java,都知道,java在处理用户输入的特殊字符串,会用Escaper这个第三 ...
分类:
其他好文 时间:
2021-05-04 16:43:00
阅读次数:
0
1.什么是shell 命令解释器,将abcd翻译成010101发给内核,让机器看懂,内核处理后,返回101010,shell反编译成dcba呈现给终端,让人看懂。 2.shell分类 shell类别 易学性 可移植性 编辑性 快捷性 Bourne Shell -- sh 容易 好 较差 较差 Kor ...
分类:
系统相关 时间:
2021-05-04 16:31:26
阅读次数:
0
1、查看源码得到网卡配置信息 2、输入本地地址,发现重复运行了index.php 3、ip爆破 4、端口爆破 5、用file协议读取文件 这里过滤了file://,可以使用file:/,file: ///,file:_///绕过,读取源码,过滤了 6、redis未授权访问gopher协议利用 过滤了 ...
分类:
Web程序 时间:
2021-05-04 15:28:31
阅读次数:
0
四种语句 PHP中有四个加载文件的语句:include、require、include_once、require_once。 基本语法 require:require函数一般放在PHP脚本的最前面,PHP执行前就会先读入require指定引入的文件,包含并尝试执行引入的脚本文件。require的工作 ...
分类:
Web程序 时间:
2021-05-04 15:20:36
阅读次数:
0
HTTP响应码 200 存在文件 403 存在文件及 3xx可能存在 404 不存在文件及文件夹 500 均可能存在 burpsuite抓取https 墨者学院网址 火狐浏览器,添加插件 hackbar2 php投票伪造 修改forward burpsuite 抓包——右键——send to int ...
分类:
Web程序 时间:
2021-05-03 13:00:58
阅读次数:
0
##sonarqube介绍 SonarQube®是一种自动代码审查工具,可检测代码中的错误,漏洞和代码味道。它可以与您现有的工作流程集成,以实现跨项目分支和提取请求的连续代码检查。 ###特征: 一个开源的代码质量管理系统 支持超过25种编程语言:Java、C/C++、C#、PHP、Flex、Gro ...
分类:
其他好文 时间:
2021-05-03 12:57:11
阅读次数:
0
#!/bin/bash while read linedo echo $line txt=`echo $line |awk -F' ' '{print $1}'` id=`echo $line|awk -F' ' '{print $3}'` echo $txt echo $id sed "s/ws2 ...
分类:
系统相关 时间:
2021-05-03 12:39:24
阅读次数:
0
