引号

在创建Shell脚本时，必须在文件的第一行指定要使用的shell。格式为：#!/bin/bash 除了第一行外，在shell脚本中井号（#）用作注释行 若出现错误：command not found　　　　原因是shell脚本文件所处的目录没有添加到PATH环境变量中 解决方法：1.将shell脚本文件所处的目录添加到PATH环境变量中 　　　　　2.在提示符中使用绝对或相对文件路径来引用shell脚本文件 若出现错误：Permission denied　　　　　原因是用户没有执行文件的权限 解决方法：通过chmod命令更改用户执行文件的权限 echo命令相当于C语言的printf，用来打印输出信息 在默认情况下，不需要使用引号将要显示的文本字符串划定出来。但是有时在字符串中出现引号就需要做处理。echo命令可以用单引号或双引号来划定文本字符串。如果在字符串中用到了它们，就需要在文本中使用其中一种引号，而用另外一种来将字符串划定起来 如果想把文本字符串和命令输出显示在同一行中，那么可以用echo -n实现 echo命令中的环境变量会咋爱脚本运行时替换成当前值。当出现下面 情况时，应该加上\ 例如： 　　错误例子：echo "the cost of the item is $15" 　　　　这时输出会是：the cost of the item is 5 　　　　可以看到

在Python 3.6的版本中，Python提供了一种新的字符串格式化方法：f-strings，它不仅比其它的格式化方式更易读，更简洁，更不容易出错，并且它们也更快！ 首先，我们先了解一下现有的字符串格式化方法。 Python 在 3.6 的这一个版本之前，字符串格式化方法主要有两种：%格式化 和 str.format()。下面我们先来简单的看一下它们的使用方法，以及局限。 1 %-格式化 % 格式化方法从 Python 刚开始的时候就存在了，堪称「一届元老」，但是 Python 官方文档中并不推荐这种格式化方式： 1.1 如何使用 %格式化 一般的使用方式，想要插入多个变量的话，必须使用元组： 1.2 %格式化的缺陷 上面的代码示例看起来还能读，但是，一旦开始使用多个参数和更长的字符串，你的代码将很快变得不那么容易阅读： 可以看出，这种格式化并不是很好，因为它很冗长并且容易导致错误，比如没有正确显示元组或字典。 不过还好我们还有 str.format()。 2 str.format() Python 2.6 中引入了 str.format() 格式化方法： https://docs.python.org/3/library/stdtypes.html#str.format 2.1 str.format() 的使用 str.format() 是对 %格式化 的改进

shell：是指“为使用者提供操作界面”的软件，接收用户命令，然后调用相应的应用程序，分为命令行式shell和图形界面shell。 文件命名规范：文件名.sh （.sh是linux下bash shell 的默认后缀） 一.shell脚本程序 例1.输出hello world 创建——编辑——输入代码——修改权限（可执行）——执行脚本 1）创建文件test.sh 2）编辑内容 注：输出的内容如果包含字母和符号（不包含变量），则需要用引号包括起来。如果是纯数字可以包也可以不包。 3）修改权限为可执行，执行该文件 例2. 使用root用户帐号创建并执行test2.sh，实现创建一个shelltest用户，并在其家目录中新建文件try.html 注：第一次创建时未切换root用户，无权限创建用户 二.变量的使用 变量名的规范： 1）命名只能使用英文字母，数字和下划线，首个字符不能以数字开头 2）中间不能有空格，可以使用下划线“_”，不能使用标点符号 3）变量名的长度不得超过255个字符 4）不能使用bash里的关键字（可用help命令查看保留关键字）。 注：在使用变量的时候一定需要在变量名前面添加一个$符号 例1：使用变量输出hello world 注：双引号能够识别变量，双引号能够实现转义（类似于“\*”） 单引号是不能识别变量，只会原样输出，单引号是不能转义的 反引号

模板字符串 传统的JavaScript语言，输出模板通常是这样的写的。 <script type="text/javascript"> var a = 1; var b = 2; var str = '哈哈哈哈哈'+ a + '嘿嘿嘿' + b; console.log(str); </script> 上面这种写法相当繁琐不方便，ES6 引入了模板字符串解决这个问题。 <script type="text/javascript"> var a = 1; var b = 2; // var str = '哈哈哈哈哈'+ a + '嘿嘿嘿' + b; var str = `哈哈哈哈 ${a} 嘿嘿嘿${b}`; console.log(str); </script> 模板字符串（template string）是增强版的字符串，用反引号（`）标识。它可以当作普通字符串使用，也可以用来定义多行字符串，或者在字符串中嵌入变量。 // 普通字符串 `In JavaScript '\n' is a line-feed.` // 多行字符串 <script type="text/javascript"> // 多行字符串 var str = `In JavaScript this is not legal.` console.log(str); </script> // 字符串中嵌入变量 let

web学习报告： 1. IP地址 : 219.153.49.228 端口 : 44307 协议 : http 百度搜素CVE-2018-7490了解uWSGI CVE-2018-7490漏洞形成原理和漏洞利用方法。 直接在ip地址的后面加上 /..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc/passwd 因为已知根目录下存在key 直接访问 http://219.153.49.228:44307/..%2f..%2f..%2f..%2f..%2f..%2f..%2fkey.txt 解出flag 流量分析 ： 直接用wireshark打开 右键追踪tcp流即可得到flag web10 查看源代码，将 NNVTU23LGEZDG===解码得到 将kk和kk123当作账号密码输入网站的登陆系统里面 因为Linux下的vim编辑器在非正常退出的情况下会自动生成swp后缀的备份文件(.(filename).swp) 所以可能L3yx的网站里可能有我们需要的flag 在linux系统下用vi -r L3yx.php.swp恢复文件 jwt有关知识： http://www.ruanyifeng.com/blog/2018/07/json_web_token-tutorial.html 了解到jwt之后就可以知道 要通过jwt的检验机制登录 然后暂时卡住额哈哈哈

javascript json写法 var shuxing = {name:"super",sex:"19",work:"IT"}; 这个key不加引号和加引号都可以 主意 key和value不要用单引号 来源： https://www.cnblogs.com/newmiracle/p/11876747.html

windows server 开机自动登录并锁定 这个操作对于广大使用Windows(包括xp/win7/2003/2008 R2 等windows 系统) 的上班族会有点用。　　其一：如果是个人吧系统(win7、xp)上班时候打开电脑，自动登录，系统启动该自动运行的程序，然后自动锁定屏幕，安全又快速--趁这个时候去泡个茶啥的，回来就开工啦!　　其二：对于使用服务器操作系统，那么有些服务器运行了关键应用程序，恰好又不是后台服务，那么就必须依赖于登录系统后才能启动应用程序，通过此方法可以将应用服务自动启动。不需要管理员登录系统。且保证了其它员工在不知道密码情况下不可以登录查看该服务器的数据等信息。　　首先来看看系统启动自动登录的设置：　　按住Win键，再按R键(Win+R)，启动"运行"窗口;　　Windows XP/2003/2008/2008R2输入"control userpasswords2"(不含引号)回车;　　Windows 7输入"netplwiz"(不含引号)，回车;　　于"用户帐户"-"用户"界面中，取消"要使用本机，用户必须输入用户名和密码(E)"复选框;　　按"确定"按钮，在弹出的"自动登录"窗口中输入自动登录用的用户名和密码(及确认密码);　　按"确定"按钮以保存设置，自动登录至此设置完成。　　然后是自动登录后自动锁定屏幕(XP/Win7/2003/2008

1.如果正则表达式中设置了 修饰符g ，那么源字符串中所有与模式匹配的子串都将替换成第二个参数指定的字符串；如果不带修饰符g，则只替换所有匹配的第一个子串。 2.replace()的 第一个参数若是字符串 而不是正则表达式，则replace()将直接搜索这个字符串 eg. text.replace(/javascript/gi,"JavaScript"); // 将所有不区分大小写的javascript都替换成JavaScript 3.正则表达式中使用 圆括号括起来的子表达式是带有从左到右的索引编号的 ，而且正则表达式会记忆与每个子表达式匹配的文本，如果在 替换字符串中出现了$加数字 ，那么replace()将用与指定的子表达式相匹配的文本来替换这两个字符。 eg. var quote = /"([^"]*)"/g; //一段用双引号括起来的文本，且中间内容区域不能包含引号 text.replace(quote,'“$1”'); //用中文引号替换英文引号，同时保持引号之间的内容（存储在$1中）没有被修改 4.replace()方法的 第二个参数可以是函数 eg. //使用函数动态生成的字符串_attr来替换 text.replace(正则表达式1,function(word){ var _attr=word.replace(正则表达式2,替换的字符串); return _attr

PHP为了安全性，所以引入了个 magic_quotes_gpc = On 的功能，可以不需要做任何处理就能直接把单引号插入数据库中，那么对于Off时，则需要考虑单引号的问题了，而不是一味地信任运行环境。 当 magic_quotes_gpc = On 时，使用了 addslashes() 处理后的数据在数据库中将以\'形式保存，如果此时直接输出的话，就会发现比自己期待的内容多了个\，因此 stripslashes() 出场了，它能把\去掉（区别于str_replace(”\”, “”,$Str)）。 当 magic_quotes_gpc = Off 时，使用了 addslashes() 处理后的数据在数据库中将以'形式保存，没有上面说的有\的问题，addslashes()起到插入数据不出错的作用，如果此时直接输出的话，数据正常。不需要再用 stripslashes()。 addslashes()和stripslashes()正好是相反的，直接记忆：addslashes()加个\，stripslashes()去个\ 那么什么时候用呢？ 简单说： 当magic_quotes_gpc = On时，系统会自动处理单引号等问题，用不用addslashes()和stripslashes()都没关系，但是如果添加数据时用了addslashes()，那么显示数据时必须要stripslashes(

通配符是我们在shell环境中不知不觉中都会用到的，有时甚至都不会考虑到去探究其实现过程，因为使用得太普遍了。而清晰地理解每一个过程，将有助于我们的分析和调试。 说白了，通配符就是在 shell 环境下用来选择匹配给定模式的文件簇的特殊字符。下面是一段相对正式的定义，援引自 https://bash.cyberciti.biz/guide/Wildcards 。 Wildcards is one of the most important features of Bash shell. It allows you to select a group of files. For example you can select all C programming files in a GUI file manager with mouse. To select all C programming files in a Bash shell you use wildcards. In short wildcards are nothing but special characters that allows you to select a group of files that matches certain pattern. 通配符一般只出现在命令的参数中，当 shell