• 我相信“交警雨中护送高考生”是真,“交警雨中护送高考生”反被该高考生家长投诉是假。 2019-04-16
  • 14名消防员日巡逻28公里 洗冷水澡 2019-04-10
  • 靶壕有了“蓝军”,百发百中的“神枪手”练起来 2019-04-10
  • 不是秀强大了,别人就会来做朋友,这逻辑不对 2019-04-01
  • 候选企业:中国石油呼和浩特石化公司 2019-03-26
  • 航天员沙漠野外生存训练完美收官!为第一天团打call 2019-03-25
  • 请问,建立市场经济后,原计划经济哪里去?改革后,我们还在实行计划经济,为何没有提及? 2019-03-25
  • 构建年轻干部梯次培养链 2019-03-19
  • 孙实的专栏作者中国国家地理网 2019-03-15
  • 湖南师范大学举行研究阐释党的十九大精神国家社科基金重大专项学术研讨会 2019-03-15
  • [雷人]蠢货!土地处于不同的城市和地段,关联的资源不一样,价值也不一样。不然给咱俩同样面积的土地,咱的在北上广深,你的在边远山区,你干么? 2019-03-08
  • 国际社会持续热议上合青岛峰会:上合组织发展进入新阶段 彰显中国领导力 2019-03-08
  • 珍惜野生动物频现甘孜境内 生态环境质量不断提升 2019-03-06
  • "新经济形势下金融创新的变革与机遇"论坛 2019-03-06
  • 频道栏目
    神奇公式秒杀全国11选5 > 系统 > Linux > 正文

    山西新11选五遗漏:了解:shell脚本+脚本优化+脚本注入+正则表达式

    2019-03-01 11:07:20           
    收藏   我要投稿
    密码脚本编写

    神奇公式秒杀全国11选5 www.2zfa.com 创建一个简单的入门级猜数密码脚本

    mkdir -v /sh

    vim /sh/caizi.sh

    #!/bin/bash

    read -p 'please input your number:' x

    if [ $x -eq 520 ]

    then

    echo 'you are right'

    elif [ $x -gt 520 ]

    then

    echo 'you are bigger'

    else

    echo 'you are little'

    fi

    这里无论输入是否正确都会退出,需要做脚本优化

    脚本优化

    创建一个简单的猜数密码脚本

    vim /sh/caizi.sh

    #!/bin/bash

    while :

    do

    read -p 'please input your number:' x

    if [ $x -eq 520 ]

    then

    echo 'you are right'

    break

    elif [ $x -gt 520 ]

    then

    echo 'you are bigger'

    else

    echo 'you are little'

    fi

    done

    给文件添加可执行权限

    chmod +x /sh/caizi.sh

    执行脚本

    . /sh/caizi.sh

    2019-02-25_101417.png

    这里没有对密码输入类型和长度进行设置,可以正则表达式对输入内容做初步限制

    正则表达式

    vim /sh/caizi.sh

    #!/bin/bash

    while :

    do

    read -p 'please input your number:' x

    echo -e $x | egrep -q '[0-9a-zA-Z]+$' #限制必须输入数字或大小组名

    if [ $ -ne 0 ]

    then echo 'please enter numbers or letters'

    elif [ $x -eq 520 ]

    then

    echo 'you are right'

    break

    else

    echo 'you are wrong'

    fi

    done

    2019-02-25_200602.png

    (a-z无法和1-9比较)

    简单的脚本注入

    输入注入代码

    please input your number: 1 -eq 1 -o 123

    未作正则表达式

    2019-02-25_104730.png

    做了正则表达式

    2019-02-25_200657.png

    这里运用的是输入没有限制可以注入相应的脚本(如‘-’)从而绕过密码并且还可以执行其他命令甚至获取root权限

    由此可见简单的入门脚本可以通过脚本注入的方法实现无需密码登陆十分不安全,这时我们就需要用到正则表达式对输入的密码做限制过滤传入的参数。

    正则表达式

    vim /sh/caizi.sh

    #!/bin/bash

    while :

    do

    read -p 'please input your number:' x

    y=$(echo -e $x | sed 's/-//g' )

    echo -e $x | egrep -q '[0-9a-zA-Z]+$' #限制必须输入数字或大小组名

    if [ $ -ne 0 ]

    then echo 'please enter numbers or letters'

    elif [ $y -eq 520 ]

    then

    echo 'you are right'

    break

    else

    echo 'you are wrong'

    fi

    done

    (这里可以将退出命令break改为其他命令,这样输入正确就会执行其他命令)

    2019-02-28_174546.png

    修改脚本功能:

    如果密码输入正确创建520you用户密码为520,输入失败则直接退出

    vim /sh/caizi.sh

    #!/bin/bash

    while :

    do

    read -p 'please input your number:' x

    y=$(echo -e $x | sed 's/-//g' )

    echo -e $x | egrep -q '[0-9a-zA-Z]+$' #限制必须输入数字或大小组名

    if [ $ -ne 0 ]

    then echo 'please enter numbers or letters'

    elif [ $y -eq 520 ]

    then

    echo 'you are right'

    i=${x}you

    useradd $i

    echo "520" | passwd --stdin $i

    break

    else

    echo 'you are wrong'

    break

    fi

    done

    2019-02-28_180952.png

    可以看到如果用户已创建还会执行,需进一步优化。

    vim /sh/caizi.sh

    #!/bin/bash

    while :

    do

    read -p 'please input your number:' x

    y=$(echo -e $x | sed 's/-//g' )

    echo -e $x | egrep -q '[0-9a-zA-Z]+$' #限制必须输入数字或大小组名

    if [ $ -ne 0 ]

    then echo 'please enter numbers or letters'

    elif [ $y -eq 520 ]

    then

    echo 'you are right'

    ( i=${x}you

    if id $i

    then

    echo "$i exist"

    else

    useradd $i

    echo "520" | passwd --stdin $i

    fi )

    break

    else

    echo 'you are wrong'

    break

    fi

    done

    2019-02-28_192407.png

    虽然做了输入限制,但没有限制输入次数和时间可以通过暴力破解破解出密码,因而脚本还需要做进一步的脚本优化。

    上一篇:当日志文件大于1G时清空文件,非删除
    下一篇:如何通过IP获取MAC地址?如何通过mac来获取IP地址?
    相关文章
    图文推荐

    关于我们 | 联系我们 | 广告服务 | 投资合作 | 版权申明 | 在线帮助 | 网站地图 | 作品发布 | Vip技术培训 | 神奇公式秒杀全国11选5

    版权所有: 神奇公式秒杀全国11选5--致力于做实用的IT技术学习网站

  • 我相信“交警雨中护送高考生”是真,“交警雨中护送高考生”反被该高考生家长投诉是假。 2019-04-16
  • 14名消防员日巡逻28公里 洗冷水澡 2019-04-10
  • 靶壕有了“蓝军”,百发百中的“神枪手”练起来 2019-04-10
  • 不是秀强大了,别人就会来做朋友,这逻辑不对 2019-04-01
  • 候选企业:中国石油呼和浩特石化公司 2019-03-26
  • 航天员沙漠野外生存训练完美收官!为第一天团打call 2019-03-25
  • 请问,建立市场经济后,原计划经济哪里去?改革后,我们还在实行计划经济,为何没有提及? 2019-03-25
  • 构建年轻干部梯次培养链 2019-03-19
  • 孙实的专栏作者中国国家地理网 2019-03-15
  • 湖南师范大学举行研究阐释党的十九大精神国家社科基金重大专项学术研讨会 2019-03-15
  • [雷人]蠢货!土地处于不同的城市和地段,关联的资源不一样,价值也不一样。不然给咱俩同样面积的土地,咱的在北上广深,你的在边远山区,你干么? 2019-03-08
  • 国际社会持续热议上合青岛峰会:上合组织发展进入新阶段 彰显中国领导力 2019-03-08
  • 珍惜野生动物频现甘孜境内 生态环境质量不断提升 2019-03-06
  • "新经济形势下金融创新的变革与机遇"论坛 2019-03-06