今天看有人总结了 shell 下的参数扩展,但不是很全,恰好以前整理过放在百度空间,但百度空间目前半死不活的情况下对 Google 非常不友好,索性一并转过来方便查阅。...1、bash 中的大括号参数扩展(Parameter Expansion) 假设我们定义了一个变量为: file=/dir1/dir2/dir3/my.file.txt 1.1 bash 下的 split...echo ${HI^,^} # HellO 看来是不行的×_× 2、各类括号在 shell/bash 编程中的应用 上面应该见识到了 shell 中大括号的强大功能,其实 shell 下有很多种括号,不像其它高级语言括号只起到语法和意义的作用...,而 shell 下的每种括号除了语法、语义的作用之外,还对 shell 编程起到了功能上的扩展。...2.1 () 在子shell中运行 (a=1);echo $a,结果是空,因为a=1不是在当前shell中运行的(a=1);(echo $a)也是空的。
一、快捷键方式: 1、左键单击 ==》 在当前窗口中打开目标网页。 2、Shift + 左键单击 ==》 在新窗口中打开目标网页。 ...3、Ctrl + 左键单击 ==》 在新标签页中打开目标网页。 4、鼠标中键点击书签即打开新的标签页,在新的标签页中显示指定的网页。...如下图所示: 二、设置Google Chrome的方式 1、打开谷歌浏览器首页,打开右下角有设置,点击搜索设置。 2、打开搜索设置之后,后看到有结果打开方式,划勾保存即可。
URL参数为浏览器跳转的地址; 2. target的参数有三种: _self:如果URL地址在WhiteList中,则用Cordova的WhiteList将其打开; _blank...:直接在App中将其地址打开; _system:则是用手机默认浏览器将新页面打开; 3. options参数包含以下信息: location:设置为yes或no来打开或关闭插件的...则显示toolbar;no则隐藏toolbar(toolabar相当于Android的返回键功能); keyboardDisplayRequiresUserAction:设置为yes或者no来控制打开键盘时是否通过
(由于我的是英文系统,提示的是英文,中文的提示预计不同) 应该是在启动器自行编辑了my.cnf的缘故,导致了mysql找不到pane 因此,只需要在mysql.server 上加上mysql运行路径就OK...了 位于/usr/local/mysql/support-files/mysql.server 找到basedir 在等号后面添加/usr/local/mysql 在下一行的datadir的等号后面输入.../usr/local/mysql/data 即可完成打开和启动了。
但是由于服务器对自己 C 盘做了限制,虽然可以使用 file 读取 C 盘文件,但是无法调用服务器上面的应用 程序,直接如图: ? ? ?...为了证明此 shell 不是本地的,截图证明: ? 另外还可以通过 telnet 那几个协议来进行调用本地的 psc1 来获取服务器端的 powershell,如图: ?...但是可以参考 90sec 社区中的一篇文章 “CitrixReceiver 平台的一次渗透测试【通过】:https://forum.90sec.com/t/topic/310 2.7 Firefox/Google...浏览器 SSRF 内网端口扫描 使用 Firefox 或 Google 浏览器访问 telnet:///,第一个应用程序就是默认的 telnet 终端,如图: ?...打开链接即可进入到 telnet 终端,由于服务器做了限制,这里使用本地测试,如图: ? ? 2.8 修复建议: 1) 设置权限控制,对用户访问的资产进行白名单限制,白名单外的资产拒绝访问!
Citrix Receiver简介 Citrix Receiver是一种轻便的通用软件客户端,并带有类似浏览器的可扩展“插件”架构。...2.2 文件读取 文件读取主要是利用file协议,可读取服务器中公共盘中的文件,如图: 2.3 服务器端工具调用 服务器端工具调用主要是利用火狐浏览器对应用程序的处理方式,通过不断尝试发现使用telnet...powershell,如图: 为了证明此shell不是本地的,截图证明: 另外还可以通过telnet那几个协议来进行调用本地的psc1来获取服务器端的powershell,如图: 这里虽然不会显示...https://forum.90sec.com/t/topic/310 2.7 Firefox/Google浏览器SSRF内网端口扫描 使用Firefox或Google浏览器访问telnet:///,第一个应用程序就是默认的...telnet终端,如图: 打开链接即可进入到telnet终端,由于服务器做了限制,这里使用本地测试,如图: 0x02 修复建议 设置权限控制,对用户访问的资产进行白名单限制,白名单外的资产拒绝访问
解决方案 # 原因分析 前置条件 1:之前偷懒用 Microsoft Store 安装 python 时,遇到了奇怪的权限问题(通过微软商店安装的 app 文件夹会有特殊权限限制,实测可以删除文件,但无法新建...(打开后进程自动退出,且无 UI 提示),但是可以通过开始菜单和其他 terminal 中输入 wt.exe 运行 可以通过 terminal 中输入 wt.exe 运行就说明并非是应用损坏,而是启动方式问题..._1.12.10983.0_x64__8wekyb3d8bbwe\ 下那个实际的 wt.exe(见下图),而且实测直接打开实际的 wt.exe 效果同 Win+R 打开(无反应),而打开软链接的 wt.exe...为什么软链接的 wt.exe 就能正常运行,而实际的 wt.exe 却无法运行,明明本质上都是同一个文件?...-s icacls "C:\Program Files\WindowsApps" /reset /t /c /q ),不过请注意:这个 reset 命令似乎需要先前有过备份,不然特殊权限很难恢复,实测在我的电脑上无效
自从出现了电脑版的微信之后,很多用户都会在电脑中下载安装一个客户端,可就是电脑客户端中打开链接也会出错!...微信中有的时候朋友或是公众号会发送一些链接,若是使用电脑单击打开就会被提示“请在微信客户端打开链接”,可是自己使用的就是电脑客户端,并且更换浏览器也不能解决这个现象,这是怎么一回事呢?...因为在微信中是自动设置了使用默认浏览器打开的,无法识别的时候自然就不能打开了,我们可以在微信中直接将这个功能关闭!...2、在电脑上登录自己的账号之后,在左下角单击菜单按钮,然后点击进入出现的设置界面! 3、打开设置之后,在主界面中将左侧的选项卡设置为:通用设置即可!...通过这几个简单的操作步骤就可以解决在微信中出现的“请在微信客户端打开链接”的提示了,完成了设置之后重新单击链接并选择浏览器之后就可以顺利的打开了。若是你遇到了这个故障还没有解决,不妨试一试喔!
今天分享的文章是对HTTP PUT方法开启漏洞的多种应用讲析,在实战场景中,首先我们要确定目标网站是否启用了HTTP PUT方法,如果启用的话,我们就可以结合多种利用工具和相关方法,向目标网站上传Meterpreter...在实际运用中,若必须启用该方法,则需要对该方法涉及的相关文件资源做好严格的访问权限控制。...同时,我们用msfconsole命令打开Metasploit,使用模块multi/handler,执行PHP shell上传后的监听连接。...上传命令: put /root/Desktop/shell.php 访问链接192.168.1.103/dav/查看shell.php是否上传成功,可见已经成功上传: 使用之前提到的Metasploit...这里,事先准备好需要上传的poster.php(即之前的shell.php),在Firefox中安装Poster插件,从Firefox菜单栏中打开Poster,在目标URL区域按照以下URL链接填入,并选择本地桌面的
有的技能可以从书里学会,有的技能却需要在实战中打怪升级慢慢掌握,今天就来和大家聊一个很多小伙伴经常遇到的问题。...首先,当我们将项目的端口设置为 6000 之后,并非仅仅只有 Chrome 无法访问,Firefox、Safari 也是无法访问的,反而是经常被大家忽略的坐在角落的 IE/Edge 这对难兄难弟可以访问...这个问题实际上是由 Chrome 默认的非安全端口限制导致的,除了上文说的 6000,还有其他端口也无法在 Chrome 、Firefox 以及 Safari 中访问(具体端口见文末列表)。...Firefox 修改办法如下: 浏览器地址栏输入 about:config 打开配置页面,然后搜索 network.security.ports.banned.override ,将其值设为 6000...echo 9 discard 11 systat 13 daytime 15 netstat 17 qotd 19 chargen 20 ftp data 21 ftp access 22 ssh 23 telnet
有的技能可以从书里学会,有的技能却需要在实战中打怪升级慢慢掌握,今天就来和大家聊一个很多小伙伴经常遇到的问题。...缘起 有人向松哥反映,在搭建微服务分布式配置中心 Spring Cloud Config 时,如果将端口设置为 6000,总是访问不成功,像下面这样: ?...首先,当我们将项目的端口设置为 6000 之后,并非仅仅只有 Chrome 无法访问,Firefox、Safari 也是无法访问的,反而是经常被大家忽略的坐在角落的 IE/Edge 这对难兄难弟可以访问...这个问题实际上是由 Chrome 默认的非安全端口限制导致的,除了上文说的 6000,还有其他端口也无法在 Chrome 、Firefox 以及 Safari 中访问(具体端口见文末列表)。...Firefox 修改办法如下: 浏览器地址栏输入 about:config 打开配置页面,然后搜索 network.security.ports.banned.override ,将其值设为 6000
本人喜欢在各大群里吹牛X,突然看到有人问3389端口怎么转发,卧槽搞事情,连忙加上好友怕装X赶不上热乎,从此刻开始了一次内网漫游。...OK接收到shell,接下来将shell外联到msf 。 ? ? host 填写 msf的ip port则为msf监听的端口。 msf设置监听。 ?...另外一个在监听的msf接收到shell。 ? screenshot #截图 ? 看一眼韩国人在干嘛,有点看不懂。...firefox浏览器使用代理打开即可访问内网web。 ? 访问192.168.0.1发现是路由器设置页面无需密码即可访问。 ? 内网才这么几台电脑??瞬间没什么兴趣了。 ? V**??还可以啦。...扫描 auxiliary/scanner/telnet/telnet_login telnet登录 auxiliary/scanner/telnet/telnet_version 扫描telnet
date date 是外部shell中可以执行的命令可以得到当前日期时间!date 可以在shell中执行外部命令dater !...date 将外部命令date输出的结果输出到当前文件缓存中继续完成 填写完成注释添加图片注释,不超过 140 字(可选)注意 已经设置了 编码格式:wq 写完之后保存并退出回到shell可以在命令行中...添加图片注释,不超过 140 字(可选)然后用火狐打开这个网页文件 firefox main.html添加图片注释,不超过 140 字(可选)右上角是两个链接 当前文件夹索引当前 html 对应的...py 文件下面是 main 里面的内容 相关的三引号描述再下面是三个链接 是 main.py 引入的三个 module目前这三个模块的链接都无法打开因为都还没有生成更新其他模块帮助文件 get_fruits...本来就有三引号注释 python3 -m pydoc -w get_fruits添加图片注释,不超过 140 字(可选)生成了网页添加图片注释,不超过 140 字(可选)再次用firefox 打开
它能够将其他 TCP 端口的网络数据通过 SSH 链接来转发,并且自动提供了相应的加密及解密服务。...突破防火墙的限制完成一些之前无法建立的 TCP 连接。...shell,处于等待状态(不加-N则直接登录进去) 接下来,我们通过实验来详细的说明一下如何实现本地转发: 实验: 三台机器:c5服务器,c6跳板机,c7客户机 c5服务器只允许telnet连接...上解封装,形成telnet流量,发送给c5 杀死9527端口占用,便于下个实验使用 2:远程端口转发 在之前的 本地端口转发中,首先要满足的是c5防火墙上必须打开22端口,但是在现实生活中,企业处于安全考虑...,在7上的firefox浏览器设置代理: ?
闭路电视探头在我们的生活中无所不在。最近的调查估计全英国大概有185万的监控摄像头,大部分都在私人住宅。大部分的探头都会连接到某些录像设备,也就是数字录像机(DVR)。...打开串号控制台 虽然拿到Web界面控制已经很好玩了,但我还要root shell。 打开机器上面的盖子之后,我们发现了J18。...ps时就能看到进程列表了: 因此我们就拿到了一个远程,并且无需认证的shell,这个shell无法禁止,是设备里面自带的。...无需密码登录Telnet 设备在23端口运行telnet,但需要root密码。即使我们能够看到/etc/passwd和解密hash,我们还是拿不到密码。...大部分的文件系统都是只读的,你甚至无法更改密码添加用户。这毕竟是个DVR,所以我们弄了个硬盘,加载在/root/rec/a1下。
今天搭的一个工程用的端口号是6666,本来我一直都是在firefox里面做开发调试的,今天想测下谷歌浏览器的兼容性,结果竟然访问不了,其它IE的浏览器也是正常的,因为谷歌浏览器没有提示到不安全的端口,一开始以为是代理或...netstat 17: // qotd 19: // chargen 20: // ftp data 21: // ftp access 22: // ssh 23: // telnet...imap2 179: // BGP 389: // ldap 465: // smtp+ssl 512: // print / exec 513: // login 514: // shell...在firefox浏览器网址栏输入about:config命令,然后点击回车进入设置界面 ?...Paste_Image.png 在打开的页面中点击右键,然后在弹出的菜单中选择新建/字符串”菜单项 在这里输入字符串的为network.security.ports.banned.override,点击确定按钮
HackTools 是一款专为渗透测试和安全专业人员设计的浏览器扩展工具,集成了多种实用功能,能让我们更高效地进行网络安全测试。...稳定化指南 文件传输命令生成器 安装指南 HackTools 支持以下浏览器: Firefox:从 Firefox Add-ons (https://addons.mozilla.org/en-US/firefox...克隆仓库: git clone https://github.com/LasCC/Hack-Tools.git 2.安装依赖: npm install 3.构建项目: npm run build 4.在浏览器中加载...dist目录作为扩展 使用说明 安装扩展后,您可以通过以下方式使用: 弹出窗口:点击浏览器工具栏中的HackTools图标,如下所示 基本使用示例 生成反向Shell: 打开"Reverse Shell..."工具 输入目标IP和端口 选择Shell类型(如/bin/bash) 复制生成的Shell代码 如下所示: 使用编码工具: 打开"Base64 Encoder/Decoder" 输入要编码/解码的文本
shell命令telnet on启动远程登录模块,由此创建Telnet的服务任务TelnetServerTelnetServer任务,创建socket监听23端口,接受来自远程终端的 telnet xx.xx.xx.xx...23请求收到请求后创建一个TelnetClientLoop用于接待客户的任务,对接详细的客户需求.在接待客户期间创建一个远程登录类型的控制台,来处理和转发远程客户的请求给shell进程最终执行远程命令...| 在下一个循环来临之前休息片刻,因为鸿蒙只支持一个远程登录,此时已经有一个链接, 在TelnetdAcceptClient中创建线程不会立即调度, 休息下任务会挂起...数组只需要被初始化一次 poll的实现机制与select类似,其对应内核中的sys_poll,只不过poll向内核传递pollfd数组,然后对pollfd中的每个描述符进行poll,相比处理fdset...ENOMEM 可用内存不足,无法完成请求*/ } if (ret == 0) {//如果在超时前没有任何事件发生,poll()返回0 continue
利用 SSH 协议可以有效防止远程管理过程中的信息泄露问题。 SSH最初是UNIX系统上的一个程序,后来又迅速扩展到其他操作平台。SSH在正确使用时可弥补网络中的漏洞。...1.2.2)telnet Telnet协议是TCP/IP协议族中的一员,是Internet远程登陆服务的标准协议和主要方式。 ...终端使用者**可以在telnet程序中输入命令,这些命令会在服务器上运行,就像直接在服务器的控制台上输入一样。 可以在本地就能控制服务器。...用户在Shell中登录之后,当用户切换Shell之后,logout会失效,即使切换回之前的Shell,也是失效的。 ...在linux中,口令文件在/etc/passwd中,早期的这个文件直接存放加密后的密码,前两位是”盐(在密码学中,是指通过在密码任意固定位置插入特定的字符串,让散列后的结果和使用原始密码的散列结果不相符
云服务器
ICP备案
实时音视频
云直播
对象存储
