上传下载 文件sshnet
实战攻防演练--利用微软自带Certutil命令ByPassAV上传C2
Certutil Certutil.exe是Windows操作系统中的合法程序,主要用于管理证书相关操作。它提供了转储和显示证书颁发机构(CA)的配置信息、配置证书服务、备份和还原CA组件,以及验证证书、密钥对和证书链等功能,然而,由于其功能强大,很多攻击者滥用Certutil.exe程序将其用于攻 ......
ElementUI——el-upload上传前校验图片宽高
前言 总要写点东西吧,最近忙于项目,github上的问题也没处理,博客也没咋写,自媒体上的东西也没咋发,随手记录一下当前项目改造时候遇到的问题吧; 内容 before-upload 借助于:before-upload来进行校验,使用FileReader和Image来获取宽高 const reader ......
java 大文件上传解决方案
Java大文件上传解决方案在Web开发中,文件上传是一个常见的需求。然而,当需要上传大文件时,会面临一些挑战,如内存限制、上传时间过长、网络不稳定问题等。为了解决这些问题,我们需要一种高效的大文件上传解决方案。 问题分析在传统的文件上传方式中,通常会将整个文件加载到内存中,然后一次性将文件数据发送到 ......
11、Linux文件与目录权限
Linux文件与目录权限 目录Linux文件与目录权限一、Linux 文件基本属性1、文件介绍2、Linux文件属主和属组二、更改文件属性1、chmod命令2、chown命令3、chgrp命令4、chattr命令5、lsattr命令三、其他1、权限掩码2、特殊权限①SBIT(粘滞位)②SUID(属主 ......
.net 多sheet页导出表格文件表格文件
using System;using System.Data;using System.Linq;using System.Configuration;using System.Web;using System.Web.Security;using System.Web.UI;using Syste ......
vscode 上无法 prettier 加载配置文件失败的问题
先说结论: 1. prettier 的配置文件有几种格式,先按照官方文档 配置好 2. 如果想按住 Ctrl + Alt + L 格式化代码,需要关闭 vscode 中的 formatOnSave 3. 每次修改完设置需要重启 vscode,这里重启的正确步骤:File -> Close Folde ......
Java读取本地文件内容
String path = "C:\\Users\\86175\\Desktop\\ss.txt"; try { // 创建FileReader对象来读取文件 FileReader fileReader = new FileReader(path); // 创建BufferedReader对象来读取 ......
泛微emessage管理界面存在任意文件读取漏洞2023
漏洞简介 泛微 emessage 管理界面存在任意文件读取漏洞隐患,攻击者可通过此漏洞获取敏感信息,为下一步攻击做准备。 漏洞复现 fofa语法:icon_hash="-1477694668" 登录页面如下: POC: POST / HTTP/1.1 Host: User-Agent: Mozill ......
泛微E-Office协同管理系统存在任意文件读取漏洞CNVD-2022-07603
漏洞描述 泛微e-office是一款由泛微网络科技股份有限公司开发的办公自动化(Office Automation,简称OA)系统。它是一种基于Web的协同办公平台,可以帮助企业实现电子化、自动化、智能化的办公环境。 泛微e-office officeserver2.php文件存在任意文件读取漏洞, ......
泛微E-Office json_common.php文件存在sql注入漏洞
漏洞简介 泛微e-office为企业办公提供丰富应用,覆盖常见协作场景,开箱即用。满足人事、行政、财务、销售、运营、市场等不同部门协作需求,帮助组织高效人事管理。 系统 json_common.php 文件存在SQL注入漏洞 漏洞复现 fofa语法:app="泛微-EOffice" 登录页面如下: ......
用友NC Cloud uploadChunk任意文件上传漏洞
漏洞简介 用友NC Cloud uploadChunk文件存在任意文件上传漏洞,攻击者通过此漏洞可实现上传木马文件,控制服务器。 漏洞复现 fofa语法:app="用友-NC-Cloud" 登录页面如下: POC: POST /ncchr/pm/fb/attachment/uploadChunk?f ......
泛微E-Bridge saveYZJFile任意文件读取漏洞
漏洞描述 泛微云桥e-Bridge存在任意文件读取漏洞,攻击者成功利用该漏洞,可实现任意文件读取,获取敏感信息。 漏洞复现 fofa语法:app="泛微云桥e-Bridge" 登录页面如下: windows系统POC: /wxjsapi/saveYZJFile?fileName=test&downl ......
21.1 Python 使用PEfile分析PE文件
PeFile模块是`Python`中一个强大的便携式第三方`PE`格式分析工具,用于解析和处理`Windows`可执行文件。该模块提供了一系列的API接口,使得用户可以通过`Python`脚本来读取和分析PE文件的结构,包括文件头、节表、导入表、导出表、资源表、重定位表等等。此外,PEfile模块还... ......
大文件传输方案
1.项目背景 项目后端框架是springboot,后端与后端之间需要进行文件传输,这个文件大小从几兆到10G不等,当文件太大时,传输可能存在失败超时等各种问题。所以涉及这种大文件传输时,直接传输是不可行的,需要有其他方式进行传输,传输的方式主要有两种: 1.http协议 传输的文件大小有限制,当文件 ......
java生成Excel文件
版本一: import org.apache.poi.ss.usermodel.*; import org.apache.poi.xssf.usermodel.XSSFWorkbook; import java.io.ByteArrayOutputStream; import java.io.Fil ......
JDK下载安装和环境配置以及多版本切换
一、相关网址 https://www.oracle.com/ oracle官网 https://www.oracle.com/java/technologies/downloads/ jdk下载页 二、什么是JDK、JRE JDK基本介绍 JDK的全称(Java Development Kit Ja ......
redis配置文件 配置文件启动 redis.conf
# 当配置中需要配置内存大小时,可以使用 1k, 5GB, 4M 等类似的格式,其转换方式如下(不区分大小写) # # 1k => 1000 bytes # 1kb => 1024 bytes # 1m => 1000000 bytes # 1mb => 1024*1024 bytes # 1g = ......
大文件上传的思路
1.大文件上传的解决思路1.文件切片:把一个大文件转换成二进制内容,然后按照一个固定的大小对二进制内容进行切割,得到多个小文件,然后循环上传所有的小文件。在js中,文件File对象是Blob对象的子类,可以使用slice()方法完成对文件的切割;2.文件合并:当所有小文件上传完成,调用接口通知后端把 ......
断点下载帮助方法
核心代码 public static class DownloadHelper { /// <summary> /// 断点下载 /// </summary> /// <param name="controller"></param> /// <param name="fullpath"></par ......
js分片上传&断点续传
原理 js将大文件分成多分,全部上传成功之后,调用合并接口合成文件。如果传输中断,下次上传的时候过滤掉已经上传成功的分片,将剩余的分片上传,成功之后合并文件。 前置条件 获取uoloadId接口(用于标记分片) 分片上传接口 合成文件接口(后端自动合成则不需要) 查询已上传的分片列表接口(断点续传) ......
CSV文件的读取与写入
写入CSV文件 save_path = '/home/wp/st_detection/download_code/toy.csv' with open(save_path, 'w', newline='') as csvfile: det_writer = csv.writer(csvfile, d ......
【介绍一个工具】图形化界面查看一个 golang 二进制文件的汇编代码
作者:张富春(ahfuzhang),转载时请注明作者和引用链接,谢谢! cnblogs博客 zhihu Github 公众号:一本正经的瞎扯 通常,可以通过命令行工具,来查看一个代码文件对应的汇编代码: go build -gcflags -S api.go // 或者 go tool compil ......
js实现文件切片上传,断点续传
断点续传:顾名思义,继续上次断开的点,继续上传。 思路整理: 拿到文件,对文件进行fingerprint = md5(file),得到文件指纹。 将指纹保存服务器。 切割文件,分段上传,每次上传一段。 服务器根据指纹进行索引判断文件上传进度,直到文件的全部片段上传完毕。 以下文字没有完整的代码,只有 ......
react项目中预览pdf文件
最近需求,要在b端展示上传的pdf文件。实现方式有很多,记录一下我们最常用的pdf.js //安装 "pdfjs-dist": "2.0.402" //引入 import * as pdfjs from 'pdfjs-dist' import * as pdfjsWorker from 'pdfjs ......
使用SyncFavor进行文件同步
SyncFavor是基于C#开发的免费文件同步工具,运行在windows上,下载链接:https://github.com/bsmith-zhao/sync 同步管理界面: 批量运行界面: 主从同步示例 下载压缩包解压,双击sync.exe启动同步管理器,可以看到空白的管理界面: 点击工具栏的 [添 ......
Windows10 下载并编译指定版本chromium源码
1、一些信息 Chromium 的官网是 https://www.chromium.org/ Git 仓库是 https://chromium.googlesource.com/chromium/src.git 版本分支说明 https://chromiumdash.appspot.com/bran ......
php动态生成海报图片、七牛云上传图片、七牛云打包文件
场景描述 具体业务中遇到了动态生成图片同时保存到七牛云上,然后打包提供下载的问题。 常规方案一般保存到服务器上,然后打包下载后删除就可以了,为了节约带宽和服务器资源,算是另辟蹊径了。 解决 1. 动态生成图片 逛了一逛github,最后使用了 kkokk/poster 的库,相当丝滑。 文档地址 示 ......
WPF 编译出现大量系统文件
.net 版本号: .netframework 4.6.1 WPF 编译后为什么会出现如下的系统文件,本身自带的框架应该是包含这些文件。 查看这些DLL的版本都是隶属于4.6.2版本的 详细排查插件,发现某个插件最小支持4.6.2版本,本身是4.6.1,这才出现了许多DLL的原因。 解决方法很简单: ......