qq_51459600的博客

文章目录Shell编程Shell变量Shell 环境变量**参数位置变量**预定义变量**运算符****条件判断**case 分支**for 循环**while 循环**读取控制台输入**函数其他 Shell编程 linux 其他命令 进入 Linux 终端，编写一个 Shell 脚本 hello.sh #!/bin/bash echo "hello world!" 运行： # 方法1 sh shell.sh # 方法2 chmod +x shell.sh ./shell.sh #! 告诉系统这个脚本

文件包含漏洞 大多是Web语言都可以只用文件包含操作，其中PHP语言所提供的文件包含功能比较强大、灵活，所以包含漏洞经常出现在PHP语言中。但并不是只用PHP语言会出现包含漏洞 PHP包含 四个函数： include()、include_once()、require()、require()_once require：找不到被包含文件时会产生致命错误，并停止脚本 include：找不到被包含文件时会产生警告，并继续执行脚本 require_ocne：与require相似，区别是如果文件中的代码已经

Cross Site Scripting 反射型（不持久型）(中危) 一次性，不会存储在数据库里 <?php $name = $_GET['name']; echo "Welcome $name<br>"; ?> 存储型（高危） 存储在数据库中，每次打开都会执行代码 DOM XSS 不与后台服务器产生数据交互,通过前端的dom（Document Object Model）节点形成的XSS漏洞。 ' onclick="alert(123)"> 常用测试语句 &

命令执行漏洞 Windows下的管道符： |: 直接执行后面的语句 ||：如果前面的语句执行出错，则执行后面的语句，前面的语句只能为假 &：如果前面的语句为假，则执行后面的语句，前面的语句可真可假 &&：前面的语句为假直接出错 Linux下的管道符： ;：执行完前面的语句再执行后面的 |：显示后面语句的执行结果 ||：当前语句执行出错，直接执行后面的语句 &,&&同windows PHP命令执行 PHP提供了部分函数用来执行外部应用程序，例如：system()

HTTP(HyperText Transfer Protocol)超文本传输协议 Linux系统可以通过curl+url发起一次http请求，如果想查看请求头信息，可加上-I Http协议详解： http是一种无状态协议，即web浏览器与web服务器之间不需要建立持久的链接，当web服务器返回响应后，链接就被关闭 HTTP请求 http请求包括请求行，请求头，请求体（请求正文） 其中请求头与请求体之间有一个空白行 HTTP响应 http响应也由三部分组成，分别是响应行，响应头，响应正文 响应正文与响应头之间