日常躺平

xss跨站脚本攻击 什么是xss xss的本质 恶意代码未经过滤，与网站正常的代码混在一起；浏览器无法分辨哪些脚本是可信的，导致恶意脚本被执行。 而由于直接在用户的终端执行，恶意代码能够直接获取用户的

web安全 浏览器同源策略 同源策略是浏览器的安全策略 限制从一个源加载的文档或脚本如何与来自另一个源的资源进行交互，这是一个用于隔离潜在恶意文件的关键的安全机制 同源需要满足以下三个方面 协议相同

函数 函数用于包含重复使用的命令集合 自定义函数: 参数变量 函数的参数： 系统脚本 系统自建了函数库，可以在脚本中引用，目录是：/etc/init.d/functions 自建函数库：使用 sour

结构化命令 if else condition是判断条件 如果condtion成立返回true、将执行then中的语句 如果condtion不成立、返回false、那么不会执行任何语句 注意:最会必须

命令 基本命令 内建命令 可以使用 type 来确定一个命令是否是内建命令： cd是内建命令、ifconfig、不是内建命令 alias 使用 alias 命令自定义别名的语法格式： 比如，一般的关机

类型 字符串 三种情况 由单引号''包围的字符串 任何字符串都能原样输出、在其中使用变量是无效的 字符串中不能出现单引号、即使对单引号转译也不行 由双引号""包围的字符串 如果其中包含了某个变量、那么

shell ​ shell是命令解释器、用于释放用户对操作系统的操作 ​centos7默认使用的shell是bash shell脚本 #开头的注释 执行命令 bash ./filenaem.sh(使用