文件名 漏洞iis shortname
渗透测试_文件包含漏洞
漏洞分类 本地文件包含漏洞 包含本地文件/引用本地文件 远程文件包含漏洞 可以包含远程文件 本地文件包含漏洞 利用方式 文件包含 本地文件 通过回溯符 ../../ 的方式包含 /etc/passwd 文件。 http://www.xxxx.com?filename=../../../../../. ......
渗透测试_文件上传漏洞
![[Pasted image 20230315092406.png]] 利用方式 修改头像 绕过方式 1. 前端JS校验 2. Conten-type检测 服务端是通过 content-type 判断类型,content-type 在客户端可被修改。 在上传脚本文件时,将conten-type修改 ......
渗透测试_任意文件读取与下载漏洞
任意文件读取与下载漏洞 任意文件读取与下载又名不安全的文件下载,一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等。 通过任意文件下载,可以下载服务器的任意文件,web 业务的代码,服务器和系统的具体配置信息, ......
渗透测试_命令注入漏洞
命令执行漏洞 应用在调用函数去执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,在没有过滤用户的输入的情况下,就会造成命令执行漏洞。 简而言之,可执行系统命令。 PHP相关函数: system(args) 有回显 passthru(args)(有回显) exec(args) (回 ......
渗透测试_目录遍历漏洞
目录遍历漏洞 利用方式 WEB 目录遍历攻击 目录遍历可以输入 ../返回上级目录 /遍历根目录 ./当前目录 c:\访问 c 盘 ~/ 当前用户目录 遍历网站或系统结构,寻找敏感文件,配合其他漏洞造成严重的安全隐患。 中间件目录遍历攻击 中间件如果设置不当的时,也会造成目录遍历,如 apache ......
渗透测试_请求伪造漏洞
服务器端请求伪造(SSRF)漏洞 SSRF (Server-Side Request Forgery,服务器端请求伪造)是一种由攻击者构造请求,由服务端发起请求的安全漏洞。一般情况下,SSRF 攻击的目标是外网无法访问的内部系统(正因为请求是由服务端发起的,所以服务端能请求到与自身相连而与外网隔离的 ......
渗透测试_跨站脚本攻击(XSS)漏洞
漏洞分类 反射型 存储型 DOM型 反射型XSS 非持久化XSS,需要欺骗用户去点击才会出发XSS代码。 存储型XSS 持久化XSS,恶意代码存储在服务器的数据库中,用户访问即可触发XSS代码。 DOM型XSS 特殊类型的反射型XSS,基于DMO文档对象模型的一种漏洞。 dom 型 xss 是用过改 ......
【同种格式文件合并】
买的摄像机,录的格式是以小时分段 里面没一小节1分多钟 copy /b F:\video\00\20230414\1700-1800\*.TS D:\sp10.ts 后把小时再合并一次(生成的路径 不能为空目录,10会自动排在1的后面 建议写成91)copy /b D:\sp\*.ts D:\sp. ......
winform获取文件路径
1、取得控制台应用程序的根目录方法 方法1、Environment.CurrentDirectory 取得或设置当前工作目录的完整限定路径 方法2、AppDomain.CurrentDomain.BaseDirectory 获取基目录,它由程序集冲突解决程序用来探测程序集 2、取得Web应用程序的根 ......
文件、用户、用户组管理
用户和用户组的信息存储 1.1. 用户的基本信息文件/etc/passwd 1.1.1. 用户名 1.1.2. 密码 1.1.3. UID 1.1.4. GID 1.1.5. 注释性描述 1.1.6. 宿主目录 1.1.7. 默认shell 1.2. 用户的密码信息文件/etc/shadow 1.2 ......
XAPMM上更改了root密码,怎么更新phpMyAdmin的配置文件
要更新phpMyAdmin的配置文件以反映在XAPMM上更改的root密码,请按照以下步骤操作: 1.打开phpMyAdmin的配置文件:在XAPMM中,phpMyAdmin的配置文件通常位于 D:\xampp\phpMyAdmin 2.在配置文件中,找到以下行: $cfg['Servers'][$ ......
Exp 5 信息搜集与漏洞扫描
一、实践目标 掌握信息搜集的最基础技能与常用工具的使用方法 各种搜索技巧的应用 DNS IP注册信息的查询 基本的扫描技术:主机发现、端口扫描、OS及服务版本探测、具体服务的查点(以自己主机为目标) 漏洞扫描:会扫,会看报告,会查漏洞说明,会修补漏洞(以自己主机为目标) 二.实践内容 (一)各种搜索 ......
MYSQL2 配置文件
进入目录:cd /usr/share/mysql 复制配置文件: cp my-huge.cnf /etc/my.cnf 查看字符集:show variables like ‘character%’ 或者:show variables like ‘char%’ ......
69、K8S-Helm-template导出独立的yaml文件
1、将helm项目导出为独立yaml文件-实践 1.1、需求 有时候,我们需要导出yaml分析yaml编写情况,而不是直接部署到k8s,这个时候,就需要使用template来实现了 1.2、开始操作 1.2.1、创建存放yaml文件的目录 helm_prometheus]# cd /opt/helm ......
maven的pom文件中<relativePath/>的作用
在 <parent> <groupId>org.springframework.boot</groupId> <artifactId>spring-boot-starter-parent</artifactId> <version>2.2.6.RELEASE</version> <relativeP ......
python csv.reader 读取文件或list
读取文件 with open(file_path, encoding='UTF-8') as file: lines = csv.reader(file, delimiter="#", quotechar='"') for row in lines: print(row) 读取list 注意:如果是 ......
git mac 删除本地项目文件.git
参考:https://zhuanlan.zhihu.com/p/35044866进入git本地库位置 输入命令行$ git init可以得到本地库的.get文件路径 输入命令行$ ls -a需要加-a,不然不能看到全部此时可以得到本地库位置下的文件列表,会发现里面有.git .gitignore文件 ......
maven : 无法将“maven”项识别为 cmdlet、函数、脚本文件或可运行程序的名称。请检查名称的拼写,如果包括路径,请确保路径正确,然后再试一次。
解决思路:1、打开CMD,测试Java、mvn等命令是否能够运行,如果不能运行那就是Java环境的问题,参考:Java初学教程进行配置;2、如果上一步没问题,右键IDEA,以管理员身份运行即可。 ......
SpringCloud Web实现文件上传下载功能实例解析
文件上传是最古老的互联网操作之一,20多年来几乎没有怎么变化,还是操作麻烦、缺乏交互、用户体验差。 一、前端代码 英国程序员Remy Sharp总结了这些新的接口 ,本文在他的基础之上,讨论在前端采用HTML5的API,对文件上传进行渐进式增强: * iframe上传 * ajax上传 * 进度 ......
stm32文件系统读写操作调试总结
一 问题 最近使用到了文件系统的读写,中间遇到了一些问题值得深思。 二 源码解析 创建文件: FRESULT res; do { sprintf(filename,"/sensor_signal/sensor_%d.bin",file_num++); mprintf("filename is:%s ......
.net C#加载程序集外dll文件方法
参考帖子:(20条消息) C#如何加载程序运行目录外的程序集_c# probing privatepath_Jlins的博客-CSDN博客 (20条消息) Assembly resolve(自定义加载指定目录的程序集)_assemblyresolve_Mr蹇的博客-CSDN博客 这里感谢作者提供的信 ......
打印pdf 前端请求数据并打印pdf文件
1、参考 vue接收后端传来的pdf文件流,前端调用预览PDF 2、原理 3、代码 <!DOCTYPE html> <html lang="en"> <head> <meta charset="UTF-8"> <title>pdf</title> </head> <div> <input style ......
SpringBoot Web实现文件上传下载功能实例解析
IE的自带下载功能中没有断点续传功能,要实现断点续传功能,需要用到HTTP协议中鲜为人知的几个响应头和请求头。 一. 两个必要响应头Accept-Ranges、ETag 客户端每次提交下载请求时,服务端都要添加这两个响应头,以保证客户端和服务端将此下载识别为可以断点续传的下载: Accept-R ......
将多个多语资源properties文件整理到同一个excel里,一一对应起来
要求 比如:第一个文件 message_zh.properties 里有aaa=123bbb=456 第二个文件 message_en_US.properties 里有aaa=onetwothreebbb=fourfivesix 合并到一个excel里只有三列aaa 123 onetwothreeb ......
python如何对.csv文件里面的信息进行数据可视化
相关步骤 1、首先打开.csv文件 2、然后获取任意指定列的所有数据 3、绘制出折线图 4、然后由于国家数量过多,就成了这副样子 但是数据是没有错误的 尝试更改后,其实也是没有啥效果; 然后就把他放在世界地图了: ......
SpringMVC Web实现文件上传下载功能实例解析
一、概述 所谓断点续传,其实只是指下载,也就是要从文件已经下载的地方开始继续下载。在以前版本的HTTP协议是不支持断点的,HTTP/1.1开始就支持了。一般断点下载时才用到Range和Content-Range实体头。HTTP协议本身不支持断点上传,需要自己实现。 二、Range 用于请求头中, ......
cmd中创建img格式文件
win + r ,输入cmd: fsutil file createnew 2g.img 2000000000 #2g:自定义名字 #2000000000:自定义文件大小 ......