目录linux sed参数总结实例 linux sed 参数总结 sed [-hnV][-e<script>][-f<script文件>][文本文件] -e <script>或--expression=<script> 以选项中指定的script来处理输入的文本文件。 -f <script文件>或--file=<script文件> 以选项中指定的script文件来处理输入的文本文件。
vi/vim介绍 vi就是一个文本编辑器 为什么学习: 系统配置 编写脚本 vim就是vi的升级版 高级版 [root@gaofeng ~]s ~# vi就是一个文本编辑器 为什么学习: 系统配置 编写脚本 vim就是vi的升级版 高级版 [root@gaofeng ~]# [root@gaofeng ~]# y
以下内容为本人的学习笔记,如需要转载,请声明原文链接 微信公众号「englyf」https://www.cnblogs.com/englyf/p/16671311.html 最近公司给配了台新电脑,配置挺主流的,但是不舍得抛弃自己的旧电脑(原配嘛,这叫贪新不舍旧),于是打算在新电脑上只作开发环境,然后旧电脑作为版本库,这样保存版
Linux 用户管理 查看所有用户信息 通过文件/etc/passwd查看所有用户信息:每一行对应于一个用户 通过文件/etc/shadow查看所有用户信息:用于记录用户密码 通过命令getent查看所有用户信息:getent passwd(类似/etc/passwd的信息) 通过命令compgen查看所有用户信息:compgen -u 相关文件
linux awk命令详解 - ggjucheng - 博客园 https://www.cnblogs.com/ggjucheng/archive/2013/01/13/2858470.html 简介 awk是一个强大的文本分析工具,相对于grep的查找,sed的编辑,awk在其对数据分析并生成报告时,显得尤为强大。简单来说awk就是把文件逐行的读入,以空格为默认分隔符将
06_Linux基础-NGINX和浏览器、网页的关系-云服务器ssh登陆-安装NGINX-上传网页-压缩命令-xz-gzip-bzip2-zip-tar-配置NGINX服务器支持下载功能-备份脚本 一. NGINX和浏览器、网页的关系 nginx是一个web服务器 html语言编写网页 cd /usr/local/nginx html cd html/ (注:存放网
如何在 Linux 中同时使用 head 和 tail 命令由于tail和head命令打印文件的不同部分,我们可以将这两者结合起来打印一些文件内容的高级过滤。例如,如果要从任何文件的中间读取内容,则必须同时使用这两个命令。假设我们想要从文件的第 5 行到第 10 行/etc/passwd。 首先, head comma
nginx 账号认证功能 //创建账号密码 yum -y install httpd-tools mkdir -p /usr/share/nginx/passwd htpasswd -cbm /usr/share/nginx/passwd/.htpasswd user1 123456 htpasswd -bm /usr/share/nginx/passwd/.htpasswd user2 123456 //修改nginx配置文件 location = /login { ro
信息搜集 arp-l发现真实IP是192.168.6.97 nmap -sS 192.168.6.97开启 22和80端口 访问页面 SQL注入 页面有一个搜索框,尝试SQL注入 Mary Mary' or 1=1# Mary' or 1=2# 有漏洞,抓个包丢进SQLMAP里跑一波 python2 sqlmap.py -r 1.txt --batch --dbs python2 sqlmap
信息搜集 通过mac地址找真实IP地址 真实IP为192.168.0.151,开放端口80,22 爆破密码 访问后是一个登录框,爆破尝试 admin/happy 访问后是一个登录框,爆破尝试 admin/happy 命令执行 登陆后有一个命令执行选项,抓包修改参数可以执行任意命令 反弹shell
账户管理 简介 Linux系统是一个多用户多任务的分时操作系统,任何一个要使用系统资源的用户,都必须首先向系统管理员申请一个账号,然后以这个账号的身份进入系统 用户的账号一方面可以帮助系统管理员对使用系统的用户进行跟踪,并控制他们对系统资源的访问,另一方面也可以帮助用户组织文
用户和用户组文件 /etc/passwd 完成用户管理的工作有许多种方法,但是每一种方法实际上都是对有关的系统文件进行修改 在Linux系统中,所创建的用户帐号和其相关信息 (密码除外) 均是存放在 /etc/passwd 配置文件中。由于所有用户对 /etc/passwd 文件均有读取的权限,因此密码信息
sed命令详解 sed命令的选项(option): -n :只打印模式匹配的行 -e :直接在命令行模式上进行sed动作编辑,此为默认选项 -f :将sed的动作写在一个文件内,用–f filename 执行filename内的sed动作 -r :支持扩展表达式 -i :直接修改文件内容 sed -n 'p' 打印行数 p前面定义行数 '1,3p'打印1到3
首先打开页面 他提示说f12里面有东西,于是直接ctrl+u 查看源代码 I put something in F12 for you include 'flag.php'; $flag='MRCTF{xxxxxxxxxxxxxxxxxxxxxxxxx}'; if(isset($_GET['gg'])&&isset($_GET['id'])) { // 进行判断gg和id两个参数 $id=$_GE
1、打开之后首先尝试万能密码登录和部分关键词(or、select、=、or、table、#、-等等)登录,显示被检测到了攻击行为并进行了拦截,结果如下: 2、使用dirmap进行目录扫描,发现robots.txt文件,结果如下: 3、访问robots.txt文件,发现hint.txt文件并进行访问,发现提示信息和过滤的一堆关键字,结果
Configureparser制作配置文件 配置文件组成: 键值对,分段[] ,键值对:或= 注释 #或;开头 示例: **db.ini** [mysql] host = localhost user = user7 passwd = s$cret db = ydb [postgresql] host = localhost user = user8 passwd = mypwd$7 db = testdb 读取 read()读取配置文件
SendGrid设置 Sender作成-域名方式 配置成功之后 API KEY取得 Postfix配置 安装 sudo apt install postfix 选择Internet Site格式 domain 配置,需要设置sendgrid认证的domain 配置/etc/postfix/main.cf 以下内容添加 smtp_sasl_auth_enable = yes smtp_sasl_password_
if单分支 统计/etc/passwd文件中UID小于或等于1000的用户个数: awk -F: '{if($3<=1000){i++}}END{print i}' /etc/passwd 统计/etc/passwd文件中UID大于1000的用户个数: awk -F: '{if($3>1000){i++}}END{print i}' /etc/passwd 统计/etc/passwd文件中解释器使用/bin/bash的用户个数:
Node.js 目录穿越漏洞(CVE-2017-14849) 一、漏洞简介 原因是 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如../../../../../../etc/passwd),在中间位置增加foo/../(如../../../foo/../../../../etc/passwd),即可使normalize返回/etc/passwd,但实际上正确
行匹配 -n 与 p -n 表示不输出全部行(-n),无 -n 表示会输出全部行;-p 表示只输出匹配行(1p) 所以, sed -n '1p' input,只输出第一行 sed '1p' input,会先输出第一行,然后输出全部行(第一行输出两次) sed -n '3,6p' input,只输出 3-6 行 [root@oraclehost tmp]# sed -n '1p' test1.txt //-n的
useradd (1)-s:指定用户命令解释器 shell (2)/bin/bash: 用户默认的(3)/sbin/nologin: 虚拟用户 #例如,创建一个虚拟用户redhat uid为 888,# useradd -u 888 -s /sbin/nologin -M redhat(4)-M:不创建家目录(5)-u: 指定用户uid (6)-G:让用户属于多个用户组userdel 删除用户,默认
密码校验: 1、通过UID或name获取用户信息(/etc/passwd) struct passwd *getpwnam(const char *name); struct passwd *getpwuid(uid_t uid); 2、通过gid或grname获取用户组信息(/etc/group) struct group *getgrnam(const char *name); struct group *getgrgid
前言 Linux 有八个常用的文本操作命令:cat、head、tail、nl、grep、sed、more、less。本文介绍它们的区别和简单用法。 cat命令 显示文本的最基本命令。 cat file cat /usr/share/metasploit-framework/data/wordlists/passwd.lst cat命令不是最方便的命令,但却十分快捷。 head命
awk linux命令_sed AWK 是一种处理文本文件的语言,是一个强大的文本分析工具。 之所以叫 AWK 是因为其取了三位创始人 Alfred Aho,Peter Weinberger, 和 Brian Kernighan 的 Family Name 的首字符。 学习具体使用前,先来看下 awk 能干些什么事情: 1. 能够将给定的文本内容,按照我们期望
一:linux中awk命令 1.awk命令简介 AWK 是一种处理文本文件的语言,是一个强大的文本分析工具。 之所以叫 AWK 是因为其取了三位创始人 Alfred Aho,Peter Weinberger, 和 Brian Kernighan 的 Family Name 的首字符 linux中有三剑客之称: 三剑客之首就是 AWK 三剑客功能: grep : 过滤文本
