问: 假设我有这个脚本: export.bash #!.../usr/bin/env bash export VAR="HELLO, VAR" 当我执行脚本并尝试访问 $VAR 时,我没有得到任何值!...echo $VAR 有没有一种方法可以通过只执行 export.bash 而不 source 它获取 $VAR? 答: 不可以。 但是有几种可能的解决办法。...在调用 shell 的上下文中执行脚本: $ cat set-vars1.sh export FOO=BAR $ . set-vars1.sh $ echo $FOO BAR 另一种方法是在脚本中打印设置环境变量的命令...help eval 相关阅读: 用和不用export定义变量的区别 在shell编程中$(cmd) 和 `cmd` 之间有什么区别 ----
0×00前言 之前用过几款webshell工具,有B/C的也有C/S的,有的只能用于php或者aspx,当然个人用得最多、觉得用得舒服的也只有菜刀了。...(我并不认为这是在重复造轮子,很多时候,自己写个东西出来比仅仅懂得原理学到的东西要多得多。)...首先说对脚本类型的支持,虽然目前只支持php,asp和aspx这3个类型,但是理论上所有的脚本语言都可以支持,只需要你为程序添加几个脚本类型文件。...妈妈再也不用担心我被防火墙拦截啦~ 然后说说插件把,目前已经实现了命令执行、文件管理和数据库管理插件这三个插件,其他插件也已经在开发计划中,基于插件接口,我们可以很容易的开发出一个个好用的插件(服务器文件爬虫...对了,它是开源的,我想这也算是一个特色吧:) 0×03后记 写了快半年了,编码虽易,debug不易,且码且珍惜。
这几天,我一直都在研究Windows的无线热点(承载网络)功能。在研究的过程中,我脑海里突然冒出了一个非常有实用性的想法:用无线热点的SSID来进行数据提取。...因为SSID最多只支持32字节的数据,所以我们并没有多少可以提取的数据。不过,我们的确可以从如此有限的数据中提取出像用户凭证这样的信息。 ?...接下来,脚本会使用ROT13(我并不打算称其为ROT13加密算法,因为这并不是正确的技术术语)来对捕获到的凭证数据进行编码,然后创建一个Windows无线热点。...我想要提醒大家的是,在针对客户端的攻击、命令执行、人机接口渗透工具Kautilya、以及其他的攻击技术中,我们都可以使用这个脚本来作为攻击的Payload。...我添加了该后门对PowerShellv3的支持,并且使用ROT13对SSID进行编码。
选自 justinblank 机器之心编译 参与:李志伟、张倩 在 JVM 中,一个 Java 方法,最多能定义多少参数呢?这是一个很无聊的问题,即使能定义一万个,十万个,谁又会真的去这么做呢。...编译器的紧急行为会由于实现细节(堆栈溢出或同样不可预测/不相关的东西)而设置意外的限制。 我不想在源代码上测试我那点可怜的 C++技巧,所以我决定只测试编译器做了什么。...我写了一个 Python 脚本,它使用二进制搜索找到最少的致错类型参数。...我尝试了一种新的编码类型参数的方法(先前链接文件中的 write_Type_Compact),使用完整的合法 ASCII 字符(A-Z、a-z、$和_)。...因为没有提供关于类型参数的信息,所以类文件显示它们扩展了对象,并在方法签名中对其进行编码。我修改了生成器来解决这个问题。
其实,我们知道 JavaScript 本质上是一种单线程语言,只运行一个事件循环。这意味着一次只执行一条语句。由于这一限制,当试图运行自己的代码以及任何第三方脚本时,它们必须在同一线程中执行。...这意味着由于处理能力的限制,它们会减慢主线程和彼此的速度,也会减慢彼此的速度。根据谷歌的说法,添加第三方脚本后,有一些潜在的问题会产生,我列举了以下几点:会向多个服务器发出过多的网络请求。...允许第三方脚本完全按照它们的编码方式运行,无需任何更改。在 web worker 中同步读写主线程 DOM 操作,允许在 web worker 中运行的脚本按预期执行。...这样做的好处是第三方脚本可以继续按照它们的编码方式工作。如下图所示,运行在代理全局变量的 web worker 中的代码使用同步 XHR 使异步操作同步化。..."text/partytown" 属性,脚本不能在主线程上运行。
为了下次能快速上手,避免重复犯错,我将python使用过程中的一些问题在这篇博文中记录小结一下,主要内容涉及到python操作mysql数据库,python发送http请求,解析txt文本,解析JSON...(注:我用的是python2.7版本) 为方便操作,建议在系统环境变量path里面添加python的安装路径,比如我的是D:\Python27。...如下: import os,glob,sys 注意:要想到添加的模块成功import导入,需要重启python 的IDLE,否则虽然可以在cmd命令行成功import,却不能在...往数组中添加值,用的是数组的append()方法;获取数组某位的值,用: phoneList[index]即可。获取数组的长度,可以用 len(List)方法。...python脚本 1. crontab执行定时任务的方法,我就不做过多说明了,就是指定定时执行的时间、需执行的脚本命令。
想到一个需求:能不能在我每新增一条题目的笔记后,利用程序自动地将其归类、创建索引?用 Python 实现一个入门级的小脚本,涉及到文件读写、命令行参数、数组操作应用等知识点,在此分享给朋友们。.../vsc_leetcode/11.盛最多水的容器.cpp)- uu 2020.11.27 整数转罗马数字『生活中从大的位数开始描述数字,因此从大的数与字符开始匹配』 匹配 字符串 [cpp](..../vsc_leetcode/11.盛最多水的容器.cpp)- 2020.11.27 整数转罗马数字『生活中从大的位数开始描述数字,因此从大的数与字符开始匹配』 匹配 字符串 [cpp](....Python 与脚本文件 这样就要派上我们的 Python 出场了。我觉得这才是 Python 的老本行:脚本文件。...记得Python猫曾经有篇文章[2],讲过为什么 Python 中的注释符号是 # 而不是 // 。 原因很可能是:Python的老本行,就是写这一个个易用的脚本文件的,与shell类似。
但是,假设我们的CI配置执行脚本如下所示呢: /opt/ci/project/script.sh 那么我们的脚本不是在项目目录中操作的,而是在CI工具的一些完全不同的工作目录中操作的。...我保留它是因为我知道如果我不必每次都用谷歌编码的话,我会更频繁地使用颜色。 其次,这些颜色只用于msg()函数,而不是echo命令。 msg()函数用于打印不是脚本输出的所有内容。...要检查stderr是不是交互式终端时的行为,请在脚本中添加类似于上面的一行。然后执行它,将stderr重定向到stdout并通过管道将其发送到cat。...,我就通常就会去做,即使整个脚本只在一个地方使用。...显然,它不能在缺少Bash的环境中工作,比如alpinellinux。 Further reading 在用Bash或其他更好的语言创建CLI脚本时,有一些通用规则。
DockerHub 有点类似于 Github,只不是一个是托管镜像的,另外一个是托管代码的平台。...在 Docker 部署中,用户需要下载蘑菇博客源码,然后进行编译和打包,生成对应的 可执行 jar 包,然后发布到 Docker 容器中。同时还需要启动容器中已经安装好的软件即可。...:完整版关闭脚本 kernStartup.sh:核心版启动脚本【只包含必要的组件】 kernShutdown.sh:核心版关闭脚本 update.sh:用于更新镜像【同步最新代码时使用】 config:...因为需要把部署脚本拷贝到服务器,同时还要安装 Docker 和 Docker-Compose,以及在内存不够的时候,配置虚拟内存。这些能不能在精简一些,我想用一行命令就能搞定,然后我的表情就是… ?...终极部署脚本的原理也是比较简单,就是对用户的软件环境进行检测,如果某个所需的运行环境不存在的话,就会帮我们自动安装,下面是截取的 moguInit.sh 中的一部分代码。 #!
作者 Taskiller OWASP top 10的安全威胁中的CrossSite Scripting(跨站脚本攻击),允许攻击者通过浏览器往网站注入恶意脚本。...该工具只针对有经验的渗透测试人员,因为他们知道如何利用编码漏洞插入恶意脚本。 在本文中,我们可以看到如何使用包含x5s插件的Fiddler,以及如何找到网站中的漏洞。...X5S:X5S是Fiddler中的一个插件,使用fiddler的包记录技术,并通过在每个请求中添加一条序文(Preamble),来找出包中 的哪些请求可能存在XSS漏洞。...图2Fiddler中的X5S标签 可以看到X5S标签已经添加到Fiddler中了。...图4X5S测试用例配置 为了演示效果,这里我添加了一个包含XSS漏洞的域名。但为了安全起见,本文把网站的域名隐藏了。 下面开始一个页面一个页面地测试所有forms,并在Result标签查看扫描结果。
先说我的看法,大概率不会流行起来。 一开始看到这个软件的GUI,非常惊喜,感觉就是我要的软件,帮助我在无代码环境中更好地完成一些工作。...特征 免费 专业版 捕获和检查流量 无限 无限 创建作曲家请求 无限 无限 创建已保存的会话条目 最多 5 个会话 无限 共享已保存的会话 最多 5 个会话(最多一个用户) 1000 会话 共享会话大小...为此我查了一下官网的产品路线图,发现因为定位的不同,这些软件功能可能在未来很长一段时间不会出现在fiddler Everywhere未来版本中。...2020年产品路线图: 调试和修改流量 在2019年的下一个主要版本中,我们将能够添加断点并修改服务器的响应。 导入/导出会话 我们将优化导入/导出会话,以实现将流量导入和导出到文件。...个人看法:2020年的话,还是针对现有的功能进行强化,没有补充偏小众的功能。我个人比较期待脚本的支持,因为我就可以自定义功能了。
写入一段平台生成的xss脚本: 当某人进入带有这个脚本的页面时,js脚本会获取他的cookie并发往xss平台。...0x01、对关键字script进行过滤 作为开发者,你很容易发现,要想进行xss攻击,必须插入一段js脚本,而js脚本的特征是很明显的,脚本中包含script关键字,那么我们只需要进行script过滤即可...回到之前的代码。 为方便说明,我只取nickname参数,其实传入的四个参数需要做同样的处理。...这种编码方式为字符编码 字符编码:十进制、十六进制ASCII码或unicode 字符编码,样式为“数值;”, 例如“j”可以编码为“j”或“j” 上述代码解码之后如下: <a href=javascript...我举个例子吧,当你想在HTML页面上显示一个小于号(<)时,浏览器会认为这是标签的一部分(因为所有标签都由大于号,标签名和小于号构成),因此,为了能在页面上显示这个小于号(<),我们引入了HTML字符实体的概念
但实际上,第一个脚本这样写没错,但第二个脚本却是错的。 为什么呢? 因为竖线在正则表达式中是一个特殊字符,表示匹配竖线左右的字符组之一。如果想使用竖线本身,需要对用转义符。...4 内存限制问题 如果awk是32位程序(可以使用file命令判断),那么上面的脚本1,很可能跑着跑着就core了。因为默认情况下,32位的awk最多只能消耗256M内存。...gbk编码中,中文由两个字节组成,第一个字节取值范围是[128, 256),第二个字节取值范围是[0, 256)。...可以用以下脚本输出gbk编码中包含竖线的特殊中文:(其它编码类似) echo|awk '{for(i = 128; i < 256; i++) { printf("%c| ", i); } }' #终端编码要是...所以现在我写比较复杂的awk脚本,变量名都习惯前面加上v_后缀,这样可以减少名字冲突的概率。
作者是一名服务于律所的程序员,他通过脚本程序将自己的工作变成自动化处理,于是每天只需工作 10 分钟,就能赚取“接近 9 万(美元)”的年薪,他在帖子中简要分享了自己的工作。...每天只在办公桌前待 10 分钟 根据帖子,该程序员受雇于一家中等规模的律师事务所,职位是 IT 专家,主要处理所有用于审判的电子证据。...这时候最好手动操作,然后更改脚本以在以后的搜索中忽略该文件夹。)” 有人问作者为什么不卖掉脚本然后大赚一笔,他坦言这不是价值数百万美元的高端程序。这是用记事本编写的几行代码。...对此,作者回应称确实没那么简单——“脚本中涉及更多步骤,它执行我没有在这里讨论的功能。讨论这些功能更有可能泄露我的坐标。但脚本的核心,传输和哈希等等都是真实的。...“我觉得所有这些类型的帖子教会我的是我需要 1)学习如何编码和 2) 找到一份悠闲的办公室工作。” 获得最多赞同的第一热评则说,“将你的工资看成是自动化程序的订阅服务,哈哈。
对于每个检测到的面部+编码,我们构建一个字典(第6和7行),其中包括: 输入图像的路径 图像中人脸的位置(即边界框) 128维编码本身 然后我们将字典添加到我们的data列表中(第8行)。...只要确保你安装DLIB与CUDA,把你的GPU的优势发挥出来。 但是,如果只使用CPU在笔记本电脑上执行脚本,则脚本可能需要运行20-30分钟。...在我们的例子中,我们设计 了计数中的负的labelID,因为我们知道我们的数据集只包含5个人的图像。是否这样做在很大程度上取决于你的项目。...,然后抓取最多25个图像的随机样本嵌入蒙太奇中。...面对聚类结果 此脚本只需要一个命令行参数 – 编码文件的路径。
基础 这部分主要是开始写油猴脚本前应当有所了解的知识 常见的用户脚本管理器 Tampermonkey 应该是各位见得最多的也是最知名的,好用又稳定,多浏览器支持,我很喜欢 Greasemonkey 用户脚本始祖...,我们现在一直习惯说的油猴脚本的“油猴”实际上就是 Greasemonkey,只支持 Firefox 由于与 Tampermonkey 等其它脚本管理器在 API 的使用上会有些区别,导致某些情况下你很难保持你的脚本同时对...Greasemonkey 兼容,我一般直接放弃兼容 Violentmonkey 由国人开发的一款脚本管理器,界面好看,我很喜欢 元数据 即每个油猴脚本都有的,脚本开头很多行注释的内容,这是油猴脚本关键的基础部分...GM_getResourceURL GM.getResourceUrl 获取元数据中定义的 @resource 资源的 URL(base64 编码后的data:协议地址) GM_openInTab GM.openInTab...如果你确实需要访问 window,可以使用 unsafeWindow,但在正式发布的脚本中你不应该将任何油猴 API 或者脚本中的变量通过它暴露到 window 中 unsafeWindow 在不同脚本管理器中的表现可能会有所不同
需要先说明一下DVWA的数据库设计,guestbook表的name字段类型为varchar(100),也就是说最多name只能写入100个字符,超过的字符会被数据库抛弃不存储。...0x02 前端先设置油猴脚本 由于DVWA前端的Name字段限制长度10个字符,而且测试过程中发包次数很多,每次都要修改长度就很烦,这里就可以让油猴代替我们修改,当然你也可以用Burpsuite发包,我这里只写了自己的测试方法...安装脚本,并确保脚本处于启用状态。 ? 这时候打开测试页面,就可以直接输入最多100个字符了,而且Message会自动填入1。 下面开始测试。... 在此之后我想到大佬说的事件内可以解析ASCII编码后的字符串...设想如果管理员只登陆刷新一次留言板,这样的成功率并不能够然人满意,我又开始另想办法了。
上一步中执行 python d:t1.py 时,明确的指出 t1.py 脚本由 python 解释器来执行。 如果想要类似于执行shell脚本一样执行python脚本,例: ....python2解释器在加载 .py 文件中的代码时,会对内容进行编码(默认ascill),而python3对内容进行编码的默认为utf-8。...,其最多只能用 8 位来表示(一个字节),即:2**8 = 256,所以,ASCII码最多只能表示 256 个符号。..., 注:此处说的的是最少2个字节,可能更多 UTF-8,是对Unicode编码的压缩和优化,他不再使用最少使用2个字节,而是将所有的字符和符号进行分类:ascii码中的内容用1个字节保存、欧洲的字符用2...作用就是多行字符串必须用多引号 msg = ''' 今天我想写首小诗, 歌颂我的同桌, 你看他那乌黑的短发, 好像一只炸毛鸡。
工程中没有附属有文档,下面我将工程结构介绍一下,可以帮助大家快速了解资源组织结构,以及我所理解的模块化设计思路,也欢迎你提出不同的意见。 一、整体结构 下图是整体目录结构。 ?...一是方便管理控件,二是在代码中可以减少硬编码,这也是我之前介绍的预制体控件(预制体+脚本=控件)的具体实施方案。 二、通用组件脚本 ?...components 目录中的主要是通用脚本,可以挂载到任意节点,从名字应该能猜到他的作用,不过这里为了初学的伙伴,我为每个组件增加了中文说明,看下图: ?...GameEvent这里比较特殊,只能在当前项目中使用,我将它归类到了【奎特尔】消灭星星类别了。...首页场景 HomeScene 是进入游戏的主界面,最早它是没有逻辑控制的,也就是说没有 HomeScene.js 这个脚本,后来增加了微信小游戏的控制逻辑,添加了这个脚本,功能是接收消息打开排行榜,现在来看
B/S结构(Browser/Server)是浏览器服务器这种开发模式, 就是只安装维护一个服务器(Server),而客户端采用浏览器(Browse)运行软件 什么是C/S?...下面的这张图是我当初理解B/S和C/S后,理解和总结的,对应于生活去理解,我是个90后,记得小时候偷着去网吧玩,网吧电脑上都是些像“血战上海滩”,“红色警戒”等游戏,那个时期,用的最多的就是局域网,用的最多的都是...C/S模式开发的软件,知道后来互联网兴起,刚开始能在网页上玩一些小游戏,后来网页上的小游戏也越来越火,好多人都在玩,再发展到今天,微信小程序也是火的飞起,我一直在想,要是有一天,在网页上开发的游戏体验和在客户端下载的游戏体验一样...之后作为竞争对手的微软在自家的IE3中加入了名为JScript(名称不同是为了避免侵权)的JavaScript实现。...,TC39来此各大公司以及其他关注脚本语言发展的公司的程序员组成,经过数月的努力完成了ECMA-262——定义了一种名为ECMAScript的新脚本语言的标准。
领取专属 10元无门槛券
手把手带您无忧上云