TGINSIGHT SIMILAR POSTS
Изворен канал @pythonotes · Post #169 · 21 окт.
А знаете ли вы, что в Bash есть особая переменная "$_" ? Из описания можно узнать, что в переменную "$_" помещается последний аргумент последней команды. Что-то знакомое? Конечно, в Python есть примерно тоже самое. Мы знаем, что дата первого релиза Bash (8 июня 1989) несколько раньше чем первый релиз Python (20 февраля 1991). Если учесть, что по задумке автора Python это агрегация самых успешных практик отовсюду, можно ли сказать что именно эта фишка к нему пришла из Bash? Ни подтверждения ни опровержения я пока не нашел. Давайте просто считать это совпадением 😉 А как это может быть полезно в Bash? Приведу простой пример, который оценят те, кто часто работает в терминале. Допустим, нам надо создать директорию и зайти в неё. Что обычно делаем? :~$ mkdir foldername :~$ cd foldername :~/foldername$ Как это сделать в одну команду? :~$ mkdir foldername && cd foldername :~/foldername$ Уже лучше, но хочется короче, без повторов. Вот тут и пригодится наша переменная. Напомню, что в неё сохраняется последний аргумент предыдущей команды. :~$ mkdir foldername && cd $_ :~/foldername$ _________________ PS. Символы "&&"" разделяют команды и означают, что требуется выполнить вторую команду только если первая завершилась успешно. #linux#tricks
Пребарај: #telnet
@aigcrubbish · Post #144 · 21.01.2026 г., 01:38
Remote authentication bypass in telnetd 远程认证绕过漏洞影响 telnetd 服务 大多数用户可能早已停止运行可通过网络访问的 telnet 服务。但对于仍在使用的用户,Simon Josefsson 发布的安全公告值得关注。 该漏洞存在于 telnetd 服务器中。服务器在调用 `/usr/bin/login`(通常以 root 权限运行)时,会将从客户端接收到的 `USER` 环境变量的值作为最后一个参数传递。 如果客户端精心构造 `USER` 环境变量的值为字符串 `-f root`,并通过 telnet 客户端的 `-a` 或 `--login` 参数将此环境变量发送到服务器,那么客户端将能够绕过正常的身份验证过程,自动以 root 身份登录。 原文链接:https://lwn.net/Articles/1055213/ #安全#漏洞#telnet#Linux #AIGC Read more