j4s0nh4ck
- 浏览: 287569 次
-
文章分类
- 全部博客 (276)
- burp+hydra暴力破解 (1)
- kali linux工具集 (6)
- kali (59)
- linux (54)
- password (14)
- web (63)
- 渗透测试 (50)
- windows (40)
- metasploit (9)
- 信息收集 (32)
- burp suit (4)
- 安全审计 (9)
- https://github.com/secretsquirrel/the-backdoor-factory (0)
- nmap (4)
- arachni (2)
- 工具 (5)
- sql (3)
- 网络 (2)
- 后渗透测试 (10)
- 内网 (5)
- 无线 (2)
- C (3)
- bios (1)
- RoR (12)
- mongodb (1)
- linxu (1)
- gdb (1)
- linux,虚拟化 (1)
- python (4)
最新评论
原文地址:http://josipfranjkovic.blogspot.com/2014/12/reading-local-files-from-facebooks.html
前提条件:可以上传任意后缀文件。首先尝试上传php文件,没有被执行,但是文件内容却在base64解码之后被返回了。
接下来我尝试将我的文件命名为"/etc/passwd", "file:///etc/passwd",但是都没成功。
然后,我上传了一个zip压缩的php文件,返回unzipped的base64编码的文件,于是尝试上传一个软链接到/etc/passwd:
1. 创建软连接
ln -s /etc/passwd link
2. 压缩软连接
zip --symlinks test.zip link
3. 上传test.zip,系统会unzip它
4. POST的相应会含有/etc/passwd:
前提条件:可以上传任意后缀文件。首先尝试上传php文件,没有被执行,但是文件内容却在base64解码之后被返回了。
接下来我尝试将我的文件命名为"/etc/passwd", "file:///etc/passwd",但是都没成功。
然后,我上传了一个zip压缩的php文件,返回unzipped的base64编码的文件,于是尝试上传一个软链接到/etc/passwd:
1. 创建软连接
ln -s /etc/passwd link
2. 压缩软连接
zip --symlinks test.zip link
3. 上传test.zip,系统会unzip它
4. POST的相应会含有/etc/passwd:
- 大小: 137.5 KB
分享到:
发表评论
-
使用GCC/GNU-ld删除dead code
2016-05-09 17:18 643[url] https://gcc.gnu.org/ml/gc ... -
python 修饰器
2016-02-05 15:11 409def wrapper1(function): ... -
ubuntu 14.04 install e431 wifi driver
2016-01-25 20:59 445引用 sudo apt-get install linu ... -
git
2016-01-07 12:01 441http://finalshares.cn/attachmen ... -
嵌入式中使用gdb
2016-01-06 17:38 3683编译 For gdb: /path/to/gdb-sr ... -
linux change boot image
2016-01-02 00:55 5351. change grub2 引用vim /etc/defa ... -
binwalk --dd
2015-12-28 21:51 1393http://www.devttys0.com/2012/12 ... -
embeded LD_PRELOAD
2015-12-28 00:17 552引用 eve@eve:~/squashfs-root$ sud ... -
hardware hacking
2015-12-27 01:32 688For video stuff: https://www.yo ... -
ubuntu support kindle
2015-12-20 23:13 357引用apt-get install mtpfs -
linux 备份系统
2015-12-05 22:22 414引用备份 dd if=/dev/sda > myimag ... -
[译]root权限运行vlc
2015-11-30 22:19 1359原文地址:http://www.blackmoreops.co ... -
【转】关闭TCP Timestamps来节省一点带宽
2015-10-15 23:29 1622http://highscalability.com/blog ... -
[转]Terminal escape sequences – the new XSS for Linux sysadmins
2015-09-25 23:58 428https://ma.ttias.be/terminal-es ... -
ipython basic
2015-09-25 11:31 451Introspection引用 Using a questio ... -
static in C
2015-09-22 11:35 309jason@ubuntu:~/test$ cat a.c ... -
lxc重命名容器名
2015-09-20 00:25 802lxc-ls 使用文件夹名作为容器名。所以可以更改文件夹名称来 ... -
lxc更新apt源
2015-09-18 11:49 744最近一直在使用lxc创建容器,每次创建一个容器都需要把apt源 ... -
wireshark:Couldn't run /usr/bin/dumpcap in child process: Permission denied
2015-09-11 10:26 3340When start wireshark, I met an ... -
[转]调试python内存泄漏
2015-09-09 00:48 354http://chase-seibert.github.io/ ...
相关推荐
HTML5引入了`<input type="file">`元素,使得用户可以选择本地文件进行上传。文件上传通常会通过AJAX或者Fetch API异步发送到服务器。例如,使用jQuery的Ajax函数: ```html <!DOCTYPE html> ...
接着,打开一个`Sftp`会话,使用`put()`方法将本地文件上传到服务器。 ```java Sftp sftp = session.openSftp(); sftp.put(本地文件路径, 远程目标路径); sftp.close(); ``` **操作Linux服务器上的文件** ganymed...
【标题】"SFTP定时扫描本地文件上传到Linux服务器"涉及的关键知识点主要集中在SFTP(Secure File Transfer Protocol)协议的使用、文件系统的监控以及自动化任务的执行。SFTP是一种安全的网络协议,用于在不同主机...
- 发送文件:客户端读取本地文件,然后使用`write()`函数将文件内容发送到服务器。 - 断开连接:文件传输完成后,客户端关闭连接。 理解这些基本概念有助于你在实际项目中实现文件上传功能,无论是编写脚本还是开发...
rsync可用于本地文件同步,也可以通过SSH进行远程同步。 7. **脚本编程**:编写一个Linux小程序可能涉及到shell脚本,如bash。脚本可以包含一系列文件传输命令,自动化传输过程,或者根据特定条件执行。 8. **权限...
在Linux下使用C语言实现UDP方式进行P2P(Peer-to-Peer)文件传输,需要理解以下几个关键知识点: 1. **套接字编程基础**:在C语言中,网络通信的核心是套接字(socket)接口。首先需要创建一个套接字,通过`socket...
服务器端可能通过`read()`函数从本地文件读取数据,然后使用`send()`或`write()`函数将数据发送到客户端。客户端则通过`recv()`或`read()`接收数据,并用`write()`写入本地文件。 **6. 错误处理** 良好的错误处理是...
Pycharm提供了强大的远程开发功能,允许开发者在本地计算机上连接并使用远程Linux服务器上的Python环境进行编程和测试。本文将详细介绍如何在Pycharm中配置并使用远程Linux服务器上的conda和Python环境来在本地运行...
通过这种方式,Linux用户可以在需要时方便地访问Windows主机上的文件,反之亦然,实现了跨平台的文件共享和传输。这种方法简单易行,适用于没有安装额外软件需求的情况,且安全性可以通过Serv-U的用户权限设置进行...
本文将详细探讨如何使用OpenCV库读取本地视频,并通过TCP协议实现实时传输到服务端,以便服务端能够实时显示视频内容。 首先,OpenCV是一个强大的开源计算机视觉库,它提供了丰富的图像和视频处理功能。在读取本地...
2. 打开本地文件,读取文件内容,将文件大小信息发送给服务器,然后分块发送文件内容。 3. 监听服务器的响应,确认文件传输是否成功。 服务器端程序可能包含: 1. 创建socket并绑定到特定IP地址和端口,调用listen...
这款工具在Windows环境下提供了对Linux文件的直接读取、写入和管理功能,无需安装虚拟机或双启动系统。通过Linux Reader 2.0,用户可以如同在本地Windows系统中一样,轻松浏览Linux分区中的文件和目录,这对于开发...
代码示例中展示了如何使用 `ChannelSftp` 类从远程 Linux 服务器下载文件到本地。主要步骤包括: - 创建 `FTPClient` 对象,并调用其 `connect` 方法建立连接。 - 调用 `cd` 方法切换到目标目录。 - 使用 `listFiles...
总的来说,本地文件导入数据库的过程涉及数据预处理、数据库连接、表结构创建、数据导入、数据验证、文件备份和文件删除等多个环节。理解并掌握这些步骤对于有效管理数据库和保证数据安全至关重要。
- 客户端:读取本地文件内容,使用`fopen()`打开文件,然后用`read()`读取数据到缓冲区。 - 服务器:接收客户端的数据,`accept()`函数用于接收新的连接请求,创建一个新的Socket描述符,然后使用`recv()`持续接收...
在安装新的文件系统时,Linux支持多种文件系统类型,如EXT2、EXT3、EXT4(Linux最常用的本地文件系统)、FAT/FAT32(与Windows兼容)、NTFS(读取Windows NT文件系统,但不支持写入)、XFS、Btrfs等。安装新文件系统...
### Linux下使用磁带机的方式详解 #### 一、引言 在Linux环境中,磁带机作为一种传统的数据备份工具仍然有着不可替代的地位。它能够提供可靠的数据存储解决方案,尤其是在需要长期保存大量数据的情况下。本文将详细...
LinuxReader是一款专为Windows用户设计的应用程序,它允许用户在Windows环境下方便地访问和读取Linux文件系统。这个工具对于那些需要跨平台操作或者在Windows系统中处理Linux服务器数据的用户来说非常实用。通过...
在文件传输过程中,服务器端读取文件内容,通过write发送到客户端,客户端接收后写入本地文件。 5. **断点续传**: - 断点续传功能允许在传输过程中暂停,然后在稍后的时间继续从上次停止的地方开始传输,避免了...