常见的文件解析漏洞总结 iis解析漏洞 解析漏洞主要是说一些特殊文件被iis,apache,nginx等web容器在特殊情况下被解释成脚本文件格式 ==iis5.x/6.0解析漏洞:== 1,目录解析:如果将文件夹的名称命名为xx.asp这种脚本格式,则该文件夹中所有文件都会被当做该种脚本类型执行 ...
分类:
其他好文 时间:
2019-01-27 16:33:41
阅读次数:
571
本节内容 github介绍 安装 仓库创建& 提交代码 代码回滚 工作区和暂存区 撤销修改 删除操作 远程仓库 分支管理 多人协作 github使用 忽略特殊文件.gitignore 为什么要用版本控制? 假设你在的公司要上线一个新功能,你们开发团队为实现这个新功能,写了大约5000行代码,上线没2 ...
分类:
其他好文 时间:
2019-01-26 23:47:16
阅读次数:
329
nameman-即manual,在线查看命令手册。描述man是一个系统手册,man的每一个选项通常是命令名,查找显示选项中的每个相关联的手册页,默认操作按照指顺序,按屏打印显示。下表显示手册章节号,以及它们包含的页面类型。1)、可执行程序或shell命令2)、系统调用(内核提供的函数)3)、库调用(程序库中的函数)4)、特殊文件(通常在/dev中找到)5)、文件格式和惯例,如/etc/passwd
分类:
系统相关 时间:
2019-01-24 18:47:26
阅读次数:
249
实现效果: 知识运用: Environment类的GetFolderPath方法 //获取指向由枚举标识的系统特殊文件夹的路径 public static string GetFolderPath (Environment.SpecialFolder folder) 实现代码: ...
分类:
其他好文 时间:
2019-01-21 13:48:26
阅读次数:
149
一、thinkPHP5.0爆出getshell漏洞 http://127.0.0.1/anquan/index.php?s=/index/\think\app/invokefunction&function=call_user_func_array&vars[0]=system&vars[1][]= ...
分类:
Web程序 时间:
2019-01-19 11:22:57
阅读次数:
254
1.man 帮助指令,可查看Linux中指令帮助、配置文件帮助、编程帮助等信息 关于man手册说明: 1是普通的命令 2是系统调用,如open,write之类的(通过这个,至少可以很方便的查到调用这个函数,需要加什么头文件) 3是库函数,如printf,fread 4是特殊文件,也就是/dev下的各 ...
分类:
系统相关 时间:
2019-01-07 10:38:56
阅读次数:
166
忽略指定文件夹下的除某一文件之外的其他文件 parent_dir/!spec_file_name.html 忽略指定文件夹下的除某一类后缀名的文件 parent_dir/*[!*.html] 注意:若文件夹中含有 .h 可能会被当成特殊文件 不被忽略,需要写成 parent_dir/*[!*tml] ...
分类:
其他好文 时间:
2019-01-04 12:36:21
阅读次数:
256
Linux有着极其丰富的文件系统,大体可分为如下几类: 网络文件系统:如nfs、cifs等; 磁盘文件系统:如ext3、ext4等; 特殊文件系统:如prco、sysfs、ramfs、tmpfs等; 一、Linux系统中一切皆文件(除进程以外) Linux系统的顶层目录结构如下 二、Linux的硬链 ...
分类:
系统相关 时间:
2018-12-31 00:02:41
阅读次数:
229
判断一个文件是否存在是一个相当常见的需求,在golang中也有多种方案实现这一功能。 现在我们介绍其中两种最常用也是最简单的实现,第一种将是跨平台通用的,而第二种则在POSIX平台上通用。 跨平台实现 跨平台实现的思路很简单,如果某个文件不存在,那么使用 就一定会返回error,只要判断error是 ...
分类:
其他好文 时间:
2018-12-30 16:21:08
阅读次数:
529
1、if中文件目录属性判断-rfile 用户可读为真-wfile 用户可写为真-xfile 用户可执行为真-ffile 文件为正规文件为真-dfile 文件为目录为真-cfile 文件为字符特殊文件为真-bfile 文件为块特殊文件为真-sfile 文件大小非0时为真-tfile 当文件描述符(默认为1)指定的设备为终端时为真2、cas
分类:
系统相关 时间:
2018-12-25 23:43:56
阅读次数:
295
