当前位置:首页 » 文件 - 第14页

03月08日

CTFSHOW-文件上传_Monica的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 455次
CTFSHOW-文件上传_Monica的博客

有个很迷的地方: 当你正常上传一个png文件后,开启代理再次上传,会提示上图的错误,群主说是因为js需要重置dom,开启代理并刷新一下再上传就好。WEB151 上传非png文件时会报错,但是bp中没有流量产生,说明为前端过滤方法:上传test.png(没错,只能是png,gif和jpg都不行)文件,内容为<?phpeval($_GET[1]);?>然后bp抓包后修改后缀。访问这个文件RCE即可。WEB152 

03月06日

文件操作详解(建议收藏)_一个山里的少年的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 401次
文件操作详解(建议收藏)_一个山里的少年的博客

1.文件的概念文件的基本概念  所谓“文件”是指一组相关数据的有序集合。 这个数据集有一个名称,叫做文件名。实际上在前面的各章中我们已经多次使用了文件,例如源程序文件、目标文件、可执行文件、库文件 (头文件)等。文件通常是驻留在外部介质(如磁盘等)上的,在使用时才调入内存中来。从不同的角度可对文件作不同的分类。从用户的角度看,文件可分为普通文件和设备文件两种。  普通文件是指驻留在磁盘或其它外部介质上的一个有序数据集,可以是源文件、目标文件、可执行程序; 也可以是一组待输入处理的原始数据,或者是一组输出的结果。对于源文件、目标文件、 可执行

03月06日

5.Linux基础IO_学c的长弓狗的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 300次
5.Linux基础IO_学c的长弓狗的博客

目录open系统调用和库函数重定向文件管理、理解文件系统静态库动态库怎么打包文件 =内容+属性FILE*,c语言,软件如何理解硬件和软件的关系stdin,标准输入,键盘stdout,标准输出,显示器stderr,标准错误,显示器stdin&stdout&stderr,c语言默认打开三个输出流,标准输入流,标准输出流和标准错误。Linux之下一切皆文件。为什么提供三个接口?实现

03月06日

2021-10-03_xieyang929的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 258次
2021-10-03_xieyang929的博客

KEIL下完成STM32程序的编写和分析HEX文件新建工程:选择设备:点击CMSIS中的CORE点击Device中的startup:在SourceGroup1中新建文件:把代码写入这个文件中,我的文件名叫SDJK.s:代码为:AREAMYDATA,DATAAREAMYCODE,CODEENTRYEXPORT__main__mainMOVR0,#10MOVR1,#1

03月04日

linux0.11——IO系统_kuangd_1992的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 398次
linux0.11——IO系统_kuangd_1992的博客

目标弄清楚计算机让外设工作起来的整个过程,以及在整个过程中使用到的内核代码,能做到对整个外设工作过程进行讲解和分析。设备驱动下图为操作系统进程管理、CPU管理、内存管理和设备管理的总路线图:在该图中,可以看到进程管理、内存管理、CPU管理通过控制器和总线连接在一起,而且进程管理、CPU管理和内存管理在前面的章节都进行了相关的讲解。今天,来介绍计算机中另一个重要的内容:设备管理,其中的设备主要指IO设备,包括:显示器、键盘和磁盘等。计算机如何让外设工作?在计算机中&#x

03月04日

Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现_鸥鹭忘机

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 624次
Nginx 文件名逻辑漏洞(CVE-2013-4547)漏洞复现_鸥鹭忘机

前言影响版本:Nginx0.8.41到1.4.3/1.5.0到1.5.7。利用条件:php-fpm.conf中的security.limit_extensions为空。建议在学习该漏洞前先学习nginx的原理:https://zhuanlan.zhihu.com/p/136801555。security.limit_extensions设置了就只能解析指定后缀的文件,为空可以解析所有后缀文件。漏洞原理首先来看ngin

03月03日

Qt Quick QML 实例之疯狂数字游戏(QML C++混合编程、翻译、QSetting )【建议收藏】_火山上的企鹅

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 349次
Qt Quick QML 实例之疯狂数字游戏(QML C++混合编程、翻译、QSetting )【建议收藏】_火山上的企鹅

文章目录一、开门见山二、最基本的框架(v0.1)1.后端数据处理2.导出C++对象的QML的属性3.前台UI数据三、完善执行逻辑(v0.2)四、发布版本(v1.0)1.翻译2.QSetting数据保存GitHub源码:    QmlLearningPro,选择子工程CrazyMath.proQML其它文章请点击这里:    QTQUI

03月02日

C语言——文件操作_m0_56611833的博客

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 431次
C语言——文件操作_m0_56611833的博客

文章目录一、流文本流与文本文件二进制流和二进制文件二、文件文件分类程序文件数据文件文件标识三、文件的打开和关闭文件指针文件的打开和关闭四、文件读写I/O函数执行字符、文本行和二进制的I/O函数输入输出函数家族字符I/Ofgetcgetcgetcharfputcputcputchar未格式化的行I/Ofgetsgetsfputsputs格式化的行I/Oscanf家族printf家族例子二进制I/Ofreadfwrite五、文件随机读写ftel

03月01日

从零搭建TypeScript+Webpack环境(手把手记录)_欢迎访问我的主页:https://www.bookbook.cc

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 323次
从零搭建TypeScript+Webpack环境(手把手记录)_欢迎访问我的主页:https://www.bookbook.cc

文章目录一、安装node二、搭建简单ts环境三、Webapck+TypeScript3.1初始化准备3.2安装相关依赖3.3配置webpack.config.js3.4一切准备就绪,测试你的TS文件3.6npmrunserve3.5npmrunbuild3.6目录结构一、安装node直接去官网下载安装就行了,双击安装(不会这都还需要教吧-.-)国内官网链接:http://nodejs.cn/downl

03月01日

[CTFSHOW][WEB]文件上传_fallingskies

发布 : zsy861 | 分类 : 《随便一记》 | 评论 : 0 | 浏览 : 348次
[CTFSHOW][WEB]文件上传_fallingskies

目录web151web151根据提示,前端验证,那我们只需要抓包修改就完事儿了。先传一个正常的图片。查看数据包修改数据包,传一个小马。(数据较多时,可以点击开始处,按住shift键,滑动到末尾点击)右键,选择pastefromfile可以从文件中粘贴内容。 蚁剑连接找到flagweb152和上题的步骤一样可以成功上传文件看一下后端是如何校验的。<?php/*#-*-coding:utf-8-*-#@Author:h1xa

关于我们 | 我要投稿 | 免责申明

Copyright © 2020-2022 ZhangShiYu.com Rights Reserved.豫ICP备2022013469号-1