学习笔记
文章平均质量分 83
Hummer-200
这个作者很懒,什么都没留下…
展开
-
Shell编程基础
文章目录Shell编程Shell变量Shell 环境变量**参数位置变量**预定义变量**运算符****条件判断**case 分支**for 循环**while 循环**读取控制台输入**函数其他Shell编程linux 其他命令进入 Linux 终端,编写一个 Shell 脚本 hello.sh#!/bin/bashecho "hello world!"运行:# 方法1sh shell.sh# 方法2chmod +x shell.sh./shell.sh#! 告诉系统这个脚本原创 2022-05-08 10:21:05 · 230 阅读 · 0 评论 -
文件包含漏洞
文件包含漏洞大多是Web语言都可以只用文件包含操作,其中PHP语言所提供的文件包含功能比较强大、灵活,所以包含漏洞经常出现在PHP语言中。但并不是只用PHP语言会出现包含漏洞PHP包含四个函数:include()、include_once()、require()、require()_oncerequire:找不到被包含文件时会产生致命错误,并停止脚本include:找不到被包含文件时会产生警告,并继续执行脚本require_ocne:与require相似,区别是如果文件中的代码已经原创 2022-03-23 08:46:52 · 193 阅读 · 0 评论 -
XSS漏洞
Cross Site Scripting反射型(不持久型)(中危)一次性,不会存储在数据库里<?php $name = $_GET['name']; echo "Welcome $name<br>";?>存储型(高危)存储在数据库中,每次打开都会执行代码DOM XSS不与后台服务器产生数据交互,通过前端的dom(Document Object Model)节点形成的XSS漏洞。' onclick="alert(123)">常用测试语句&原创 2022-03-21 11:05:28 · 4185 阅读 · 0 评论 -
命令执行漏洞
命令执行漏洞Windows下的管道符:|: 直接执行后面的语句||:如果前面的语句执行出错,则执行后面的语句,前面的语句只能为假&:如果前面的语句为假,则执行后面的语句,前面的语句可真可假&&:前面的语句为假直接出错Linux下的管道符:;:执行完前面的语句再执行后面的|:显示后面语句的执行结果||:当前语句执行出错,直接执行后面的语句&,&&同windowsPHP命令执行PHP提供了部分函数用来执行外部应用程序,例如:system()原创 2022-03-21 11:03:08 · 460 阅读 · 0 评论 -
Http协议详解
HTTP(HyperText Transfer Protocol)超文本传输协议Linux系统可以通过curl+url发起一次http请求,如果想查看请求头信息,可加上-IHttp协议详解:http是一种无状态协议,即web浏览器与web服务器之间不需要建立持久的链接,当web服务器返回响应后,链接就被关闭HTTP请求http请求包括请求行,请求头,请求体(请求正文)其中请求头与请求体之间有一个空白行HTTP响应http响应也由三部分组成,分别是响应行,响应头,响应正文响应正文与响应头之间原创 2022-03-18 10:05:48 · 115 阅读 · 0 评论