最近也是在看sqlmap,感觉--os-shell这个命令确实很厉害,但我并不知道它的原理,所以来研究一下 环境 环境就是我本地搭的一个有sql注入漏洞的一个小demo 演示 这是我们的demo环境 http://10.0.173.136/SqlNum/SqlNum.php 用sqlmap跑一下 python2 sqlmap.py -r 11.9.txt 发现确实有注入 试试--os-shell命令 python2 sqlmap.py -r 11.9.txt --os-shell 选择语言,sq…

执行shell脚本有以下几种方式 1.相对路径方式,需先cd到脚本路径下 [root@banking tmp]# cd /tmp [root@banking tmp]# ./ceshi.sh 脚本执行成功 2.绝对路径方式 [root@banking tmp]# /tmp/ceshi.sh 脚本执行成功 3.bash命令调用 [root@banking /]# bash /tmp/ceshi.sh 脚本执行成功 4.. (空格) 相对或绝对方式 [root@banking /]# . /tmp/…

Hive执行方式 Hive的hql命令执行方式有三种: 1.CLI 方式直接执行 2.作为字符串通过shell调用hive –e执行(-S开启静默,去掉"OK","Time taken") 3.作为独立文件,通过shell调用 hive –f或hive –i执行执行 方式1 键入"hive",启动hive的cli交互模式.Set可以查看所有环境设置参数,并可以重设.其他命令如, Use database 选择库 quit/exit 退出Hive的…

在cmdmod模块中cmd.run.cmd.run_all.cmd.run_stdout等都可以执行shell命令,要静止某些shell命令,可以修改_run()这个函数来彻底的静止调用这个命令. centos 7:/usr/lib/python2.7/site-packages/salt/modules/cmdmod.py文件第235行 centos 6:/usr/lib/python2.6/site-packages/salt/modules/cmdmod.py文件第235行 例如rm命令:…

import os,subprocess p = subprocess.Popen("df -h", shell=True, stdout=subprocess.PIPE) out = p.stdout.readlines() for line in out: print line.strip() 将df -h的执行结果输出到stdout,再用readlines方法读出来,再print出来 import os,subprocess x = subprocess.check_output…

shell 操作 dfs 上传[hadoop@namenode ~]$ /data/hadoop/bin/hadoop fs -put /opt/MegaRAID/MegaCli/MegaCli64 hdfs://ns1/MegaCli或者[hadoop@namenode ~]$ /data/hadoop/bin/hdfs dfs -put /opt/MegaRAID/MegaCli/MegaCli64 /megacli 查看[hadoop@namenode ~]$ /data/hadoop/b…

方法1:[通用方法] 使用Tab键上面的反引号 例子如下: find命令 模糊查询在/apps/swapping目录下 查找 文件名中包含swapping并且以.jar结尾的文件 使用反引号 引住命令,然后使用变量接收 var=` find /apps/swapping -name '*swapping*.jar' ` 打印变量结果 echo $var 方法2:使用$(命令)的方式赋值给变量 示例命令: SOURCE_PATH=/apps/Devops/jenkins/workspace SER…

Linux是如何寻找命令路径的:http://c.biancheng.net/view/5969.html Linux上命令运行的基本过程:https://blog.csdn.net/hjx5200/article/details/22487683…

tar -cvzf  a.tar.gz a --remove-files [root@nfs01 backup]# tar -zcvf  88.tar.gz    --remove-files  /backup/*tar: Removing leading `/' from member names/backup/10.txt/backup/1.txt/backup/2.txt/backup/3.txt/backup/4.txt/backup/5.txt/backup/6.txt/backup/…

https://blog.csdn.net/m0_37925202/article/details/80258974 https://blog.csdn.net/a15929748502/article/details/82623257 https://blog.csdn.net/skyroben/article/details/72229531…

shell简介 Shell是系统的用户界面,提供了用户与内核进行交互操作的一种接口.它接收用户输入的命令并把它送入内核去执行. 运行背景 a 一个基本的linux系统结构 b.由上图可以看出,shell 在系统中是处于中间层次的.他为用户和kernel的交互提供了一种方式,方案. c.关于分层结构的众多优势: 1.开发人员可以只关注整个结构中的其中某一层:2.可以很容易的用新的实现来替换原有层次的实现:3.可以降低层与层之间的依赖:4.有利于标准化:5.利于各层逻辑的复用. 缺点: 1.降低了系…

可以执行shell命令的相关模块和函数有: os.system os.spawn* os.popen*          --废弃 popen2.*           --废弃 commands.*      --废弃,3.x中被移除 上面这些命令,可以使用subprocess完美的实现,而且具有丰富的功能: call:   python3.5以下才有, python3.5及以上变成run方法 执行命令,返回状态码 >>> a = subprocess.call('whoami') h…

这里只演示一些普通的shell命令,一些需要root用户权限执行的命令,请参考:php以root权限执行shell命令 php执行shell命令,可以使用下面几个函数: string system ( string $command [, int &$return_var ] ) string exec ( string $command [, array &$output [, int &$return_var ]] ) void passthru ( string $comma…

重定向内容介绍 一条shell命令的执行包含三个文件描述符:标准输入(键盘等) stdin 0,标准正确输出(屏幕等) stdout 1,标准错误输出(屏幕等)stderr 2   通过重定向可以指定输入的文件内容和输出到的位置     符号 说明 < file 输入重定向,将<后的file文件内容作为command执行前的输入 > file 或1>file 输出重定向,将标准正确输出覆盖到后面的file文件内 >> file或1>>file 输出重定向,将…

1. Jar包:ganymed-ssh2-build210.jar 2. 步骤: a) 连接: Connection conn = new Connection(ipAddr); conn.connect(); b)认证: boolean authenticateVal = conn.authenticateWithPassword(userName, password); c) 打开一个Session: if(authenticateVal) Session session = conn.op…

背景 有需求,在允许命令或者脚本跳出交互行,需要进行内容输入,但需要人手动输入,不是很方便,此时可以通过expect来实现自动互动交互. expect是一个自动交互功能的工具,可以满足代替我们实际工作中需要从终端手动输入某些内容来使得程序或命令继续运行的目的.如安装软件是时的一些提示,ssh远程主机执行命令时需要多次输入密码的情况. 安装expect 安装依赖:yum install tcl -y 安装expect:Centos系统yum install expect -y或Ubuntu系统ap…

0x00   SettingContent-ms文件介绍 .SettingContent-ms是在Windows 10中引入的一种文件类型,它的内容是XML格式进行编写的,主要用于创建Windows设置页面的快捷方式.Windows 10下行.SettingContent-ms后缀的文件,系统并未判断该类文件所在的路径是否在控制面板相关目录下,便直接执行了文件中用于控制面板设置相关的深层链接标签指定的任意程序,导致用户执行系统任意目录下的此类文件或者从网络上下载的经过精心设计的.SettingC…

0x00 命令执行漏洞原理 应用程序有时需要调用一些执行系统命令的函数,如在PHP中,使用system.exec.shell_exec.passthru.popen.proc_popen等函数可以执行系统命令.当黑客能控制这些函数中的参数时,就可以将恶意的系统命令拼接到正常命令中,从而造成命令执行漏洞,这就是命令执行漏洞. 0x01 挖掘思路 1:用户能够控制函数输入 2:存在可执行代码的危险函数 0x02 命令执行和代码执行的区别 代码执行: 执行的效果完全受限于语言本身 命令执行: 执行的效…

1.1 shell提示符 [me@linuxbox ~]$ 如果最后一个字符是"#",表示当前终端会话有超级用户权限.使用root用户登录或者使用能提供超级用户权限的终端能获得该权限. 提示符由名为PS1(prompt string 1)的环境变量定义. 1.2 自动补齐 自动补齐可以应用于路径名.变量(以$开头的单词).用户名(以~开头).命令(单词时命令行第一个单词).主机名(单词以@开头,只对/etc/hosts下的主机名有效) 命令 作用 Alt-$ 显示所有可能项.等价于按两…

--Linux下使Shell 命令脱离终端在后台运行------------------------------------2014/02/14你是否遇到过这样的情况:从终端软件登录远程的Linux主机,将一堆很大的文件压缩为一个.tar.gz文件,连续压缩了半个小时还没有完成,这时,突然你断网了,你登录不上远程Linux主机了,那么前面的半个小时就会前功尽弃,你非常气愤…… 在Linux下,如果你要执行的shell命令耗时特别长,并且:(1)你的网络不稳定,随时可能断网:或者(2)你在执行了s…

■ 变量与环境变量 shell环境通常存在很多变量,变量可以通过echo $VAR或${VAR}的方式查看.set命令可以查看当前环境中的所有变量(包括一般的自定义变量和环境变量) 变量的设置通过简单的赋值命令进行.比如TESTVAR=abc,就是设置了TESTVAR的值为abc(注意等号两边都没有空格,值也不能有空格,有空格就要用引号引起来). 取消变量的设置可以通过unset命令,如unset TESTVAR. 变量中有一些特殊的变量被称为环境变量.环境变量的意义在于它可以被子进程继承,继而…

近日项目中有这样一个需求:系统中的外币资金调度完成以后,要将调度信息生成一个Txt文件,然后将这个Txt文件发送到另外一个系统(Kondor)中.生成文件自然使用OutputStreamWirter了,发送文件有两种方式,一种是用写个一个类似于FTP功能的程序,另外一种就是使用Java来调用Shell,在Shell中完成文件的发送操作.我们选择后一种,即当完成外币资金的调度工作后,用Java的OutputStreamWriter来生成一个Txt文件,然后用Java来调用Shell脚本,在Shel…

在cmd中输入adb shell进入linux shell环境前,需要把android模拟器打开(本文都是针对模拟器而言,并非真机).如果启动好了模拟器,且输入adb shell命令后出现error: device not found错误提示,则可以杀掉adb进程然后重新启动该进程,在cmd中输入如下命令: adb kill-server adb start-server 注意:这里着重注意,要想adb shell命令执行成功,必须要同时打开android模拟器. 这是执行成功后,以root权限…

命令执行漏洞,用户通过浏览器在远程服务器上执行任意系统命令,严格意义上,与代码执行漏洞还是有一定的区别. 0x01漏洞实例 例1: <?php $target=$_REQUEST['ip']; $cmd = shell_exec('ping '.$target); echo "<pre>{$cmd}</pre>"; ?> 提交 http://127.0.0.1/cmd.php?ip=|net user 提交以后,命令变成了 shell_exec('p…

转自: http://www.linuxidc.com/Linux/2011-05/35723.htm 方法如下: (1)输入命令: nohup 你的shell命令 & (2)回车,使终端回到shell命令行: (3)输入exit命令退出终端: exit (4)现在可以关闭你的终端软件了,等过足够的时间,让你的shell命令执行完了再上去看结果吧. 其中,nohup命令可以让你的shell命令忽略SIGHUP信号,即可以使之脱离终端运行:“&”可以让你的命令在后台运行. 以脱离终端的方式在…

import org.junit.jupiter.api.Test; import java.io.BufferedReader; import java.io.IOException; import java.io.InputStreamReader; import java.io.OutputStreamWriter; import java.io.PrintWriter; import java.util.logging.Level; import java.util.logging.Lo…

1 命令格式 cmd [-选项] [参数] 说明: • 最简单的Shell命令只有命令名,复杂的Shell命令可以有多个选项和参数 • 参数是文件也可以是目录,有些命令必须使用多个操作对象 • 并非所有命令的格式都遵从以上规则 • 单字符选项前使用一个减号 (-),单词选项前使用两个减号(--) • 选项和参数都作为Shell命令执行时的输入,它们之间用空格隔开 2 元字符 在Shell中有一些具有特殊的意义字符,若不以特殊方式指明,Shell并不会把它们当作普通文字符使用. 元字符 含义 *…

## -print 将匹配的文件输出到标准输出## -exec 将匹配的文件执行该参数所给出的shell命令## -ok 将匹配的文件执行该参数所给出的shell命令,每次执行命令有提示 #-------------------------------------------------------------find /etc -name passwd -exec rm {} \; ## {} \;中间有空格,不提示 find /etc -name passwd -ok rm {} \; ##…

背景 有需求,在允许命令或者脚本跳出交互行,需要进行内容输入,但需要人手动输入,不是很方便,此时可以通过expect来实现自动互动交互. expect是一个自动交互功能的工具,可以满足代替我们实际工作中需要从终端手动输入某些内容来使得程序或命令继续运行的目的.如安装软件是时的一些提示,ssh远程主机执行命令时需要多次输入密码的情况. 安装expect 安装依赖:yum install tcl -y 安装expect:Centos系统yum install expect -y或Ubuntu系统ap…

异步执行 exec("/alidata/server/php/bin/php /nas/wxdoctor/index.php App/Common/WordsPic/user_id/".$user_info['user_id']."/goods_id/".$goods_id."."/open_id/".$user_info['open_id']." > /dev/null 2>&1 &")…