脚本 漏洞xss

1.将jar包放到和该脚本同级目录 2.记得chmod 777 ./start.sh 赋予执行权限 3.执行./start.sh文件即可 4.重启也可以直接执行此文件 5.如果没有打包配置文件可以在此脚本同级目录创建config目录将yml/properties配置文件放进去 . #!/bin/ba ......

XXE漏洞与有回显的XXE XXE：XML外部实体注入（xml external entity ），可造成文件读取，命令执行等攻击 HTML侧重页面外观，XML侧重数据与存储 XML没有预定义标签，可以自定义，通常用DTD（文档类型定义）规范XML的格式 定义DTD的方式： 内部DOCTYPE声明 ......

1：批量的创建用户 思路： 1）批量就是循环，输入的是否为数字且不能以0开头的数字 2）判断输入的用户是否为空 这个就是循环的次数是固定 read -p "请输入批量创建多少个用户;" num if [[ $num =~ ^[0-9]+$ && ! $num =~ ^[0]+ ]];then rea ......

#!/bin/bash #1.显示系统版本 check_system_version() { awk '{print $(NF-1)}' /etc/redhat-release } #2.更新yum源 check_yum() { tt=$(awk '{print $(NF-1)}' /etc/red ......

最近网安不定时扫描，我们服务器的金蝶AAS中间件V9版本，被扫出了“Apusic应用服务器未授权目录遍历” server_file 漏洞，我们先来回顾一下出现的问题： 漏洞页面 https://www.xxx.com:1234/sso/..;/admin/protected/selector/ser ......

有趣的Shell脚本学习 倒计时脚本 #!/bin/bash echo 20秒倒计时开始: tput sc # 循环40秒 for count in `seq 0 20` do tput rc tput ed echo -n `expr 20 - $count` sleep 1 done echo ......

import winreg import os import time from collections import deque from typing import Any # root HKEY_CURRENT_USER = winreg.HKEY_CURRENT_USER # key pat ......

关于这个问题，PowerShell 脚本的执行有着严格的安全策略限制！只需要修改以下策略即可， “ 管理员身份启动 ”Windows PowerShell 修改执行策略， 输入指令：set-ExecutionPolicy RemoteSigned，如下图： 再通过yarn执行打包构建项目工程就可以了 ......

目录 自动化文件管理 使用Python进行网页抓取 文本处理和操作 自动发送电子邮件 自动化Excel电子表格 与数据库交互 自动化系统任务 网络自动化 数据清理和转换 自动化PDF操作 1. 自动化文件管理 1.1 - 排序目录中的文件 # Python脚本,用于根据文件扩展名对目录中的文件进行排 ......

#!/usr/bin/expect #set timeout 30 spawn ssh username@ipaddr expect "Password:" send "$password\r" expect "Select group:" send "/$172.0.0.1\r" expect " ......

一、Fastjson简介 Fastjson是阿里巴巴的一个开源项目，在GitHub上开源，使用Apache 2.0协议。它是一个支持Java Object和JSON字符串互相转换的Java库。 Fastjson最大的特点在于它的快速，它超越了JackJson、Gson等库。据官方发布的说明，Fast ......

一、XMLDecoder简介 java.beans.XMLDecoder 是jdk自带的以SAX方式解析XML的类，主要功能是实现java对象和xml文件之间的转化： 序列化：将java对象转换成xml文件 反序列化：把特定格式的xml文件转换成java对象 下面是一个简单地demo样例， Pers ......

一、概述 想要在Windows10上做C++验证/编译类库，借助VSCode（其实这东西要不要都行，它就是来方便查看代码的）+CMake+shell脚本做程序的编译运行。 下面写一个小例子记录一下 准备工作： 1.编译环境用的是mingw64，使用其再带的g++编译，ps：记得要配置其环境变量 2. ......

前言 本系列为小迪2022的学习笔记，仅用于自我记录。 正文 在一般情况下，一个网站的首页大致如下 在上方存在着各种各样的导航标签、链接。而一般情况下网站的导航会用参数进行索引的编写，比如id、page等等 比如上面的链接格式，当用户访问不同页面时id参数值也会跟着变化，比如我让id=2即可更改页面 ......

以下是一个简单的测试脚本，可以自动向表中写入100万条数据： -- 创建测试表CREATE TABLE test ( id INT NOT NULL AUTO_INCREMENT, name VARCHAR(50) NOT NULL, age INT NOT NULL, PRIMARY KEY (i ......

新建switch.js,内容如下： var imgs = [ "https://mlabs.gitee.io/pics/webp/tiankong002-mid.webp", "https://mlabs.gitee.io/pics/webp/wallhaven-gp1q87.webp", "htt ......

解析binlog 方法1:mysqlbinlog mysqlbinlog --no-defaults --base64-output=decode-rows -vv --database=dboop --start-datetime='2020-10-11 00:00:00' --stop-date ......

近期我在使用 Jenkins 进行嵌入式软件项目的持续集成[^持续集成]任务时，遇到了一些挑战。该项目是在 Windows 平台上开发的，因此我决定采用批处理脚本作为构建工具。本文将详细介绍我在解决相关问题时遇到的难点以及我的解决方案。希望能为大家提供一些参考和借鉴。 问题背景 待构建的软件包含多种 ......

一、Jackson序列化库使用简介 0x1：Jackson背景 Jackson是一个强大而高效的Java库，处理Java对象及其JSON表示的序列化和反序列化。它是这项任务中使用最广泛的库之一，并在许多其他框架中作为默认的Json引擎使用。例如，虽然Spring框架支持各种序列化/反序列化库，但Ja ......

使用场景：Android 系统预置apk无法打开 简单总结：脚本预置进android设备指定目录，预置方式还是通过device.mk ； 目标apk存放至代码随意目录下；执行脚本（此部分由init.r获取对脚本的读写权限） 目标apk存放 以上Android.mk 中的mkdir指令，作用是为了编译 ......

[root@zabbix-agent files]# cat xun.py# -*- coding:utf-8 -*- - import os, time last_worktime=0last_idletime=0 def get_cpu(): global last_worktime, last ......

免责申明 本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用 ......

在Oracle数据库中，有时候需要根据实际情况调整redo log的大小，增加redo log的日志组的数量，或者增加日志组成员，以及redo log的size大小不合适时，需要调整redo log的大小(删除redo log，重新添加redo log)，一般情况下，都是手工写脚本，如果多台数据库实 ......

免责申明 本公众号的技术文章仅供参考，此文所提供的信息只为网络安全人员对自己所负责的网站、服务器等（包括但不限于）进行检测或维护参考，未经授权请勿利用文章中的技术资料对任何计算机系统进行入侵操作。利用此文所提供的信息而造成的直接或间接后果和损失，均由使用者本人负责。本文所提供的工具仅用于学习，禁止用 ......

web应用nginx部署未设置头部，导致可能出现安全问题 【未设置X-Content-Type-Options响应头】 【未设置X-XSS-Protection响应头】 【未设置Strict-Transport-Security响应头】 【X-Frame-Options头未设置】 Content-T ......

#!/bin/bash echo $1 adb devices > devices.txt echo "开始读取设备" line_num=0 while read -r line do if [ $line_num != 0 ]&&[ -n "$line" ]; then devices_info= ......

脚本语言 shell脚本语言属于一种弱类型语言 无需声明变量类型，直接定义使用。 强类型语言，必须先定义变量类型，确定是数字、字符串等，之后再赋予同类型的值。 centos steam9系统中支持的shell情况，有如下种类 [root@localhost ~]# cat /etc/shells / ......

什么是shell脚本? 当命令或者程序语句写在文件中，我们执行文件，读取其中的代码，这个程序文件就称之为shell脚本。在shell脚本里定义多条Linux命令以及循环控制语句，然后将这些Linux命令一次性执行完毕，执行脚本文件的方式称之为，非交互式方式。 Windows中存在 *.bat/ 批处 ......

执行shell脚本的方式 bash script.sh 或 sh scripte.sh ，文件本身没权限执行，没 x 权限，则使用的方法，或脚本未指定 shebang ，重点推荐的方式 使用 绝对/相对 路径执行脚本，需要文件含有 x 权限 source script.sh 或者 .script.s ......

[root@zabbix-server ~]# cat mem.py #!/usr/bin/env python # _*_ coding:UTF-8 _*_ # 收集程序所占用的物理内存大小，占所有物理内存的比例 # Python: 2.7.6 import sys import os from ......