学习目标 .能够说出File类获取名称的方法名称 .能够说出File对象的创建方式 .能够说出File类获取绝对路径的方法名称 .能够区分文件操作中的相对路径与绝对路径 .能过说出File获取文件大小的方法名称 .能够判断一个文件是否为文件还是文件夹(目录) .能够遍历文件夹(目录) .能够解释递归 ...
分类:
其他好文 时间:
2020-12-17 13:03:21
阅读次数:
5
一、文件和目录操作 创建、删除、修改、拼接、获取当前目录、遍历目录下的文件、获取文件大小、修改日期、判断文件是否存在等。略 二、日期和时间(内置模块:time、datatime、calendar) 1.time.time() #返回自1970年1月1日0点到当前时间经过的秒数 实例1:获取某函数执行 ...
分类:
编程语言 时间:
2020-08-20 18:47:05
阅读次数:
61
概述: 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../” ...
分类:
其他好文 时间:
2020-08-18 13:28:31
阅读次数:
55
用 yield 实现 Pipline 方式处理压缩文件数据, 多层目录遍历, Flatten 嵌套序列实现等 ...
分类:
其他好文 时间:
2020-07-01 00:13:50
阅读次数:
45
python filecmp ilecmp可以实现文件,目录,遍历子目录的差异对比功能。 自带filecmp模块,无需安装。 常用方法说明 filecmp提供3个操作方法,cmp(单文件对比),cmpfile(多文件对比),dircmp(目录对比). 单文件对比,filecmp.cmp(f1,f2[ ...
分类:
编程语言 时间:
2020-06-25 17:55:51
阅读次数:
59
一、网站篇 什么是首页文件:默认读取的第一个文件。一般文件名为index.* 比如index.php , index.jsp , index.aspx , index.asp .但iis例外,其首页文件为default.* (在phpstudy小面板中的phpstudy的端口常规设置中可改) 什么是 ...
分类:
其他好文 时间:
2020-05-08 22:36:41
阅读次数:
98
测试环境:phpstudy2018+win10 漏洞出现原因:Apahce中httpd.conf配置错误导致 原理:当客户端访问到一个目录时,Apache服务器将会默认寻找一个index list中的文件,若文 件不存在,则会列出当前目录下所有文件或返回403状态码,而列出目录下所有文件的行为称为目 ...
分类:
Web程序 时间:
2020-05-02 22:45:18
阅读次数:
249
地址:https://www.ctfhub.com/#/skilltree 目录遍历 题解:给了四个目录,遍历就可以找到flag PHPINFO 预备知识 phpinfo:输出 PHP 当前状态的大量信息,包含了 PHP 编译选项、启用的扩展、PHP 版本、服务器信息和环境变量(如果编译为一个模块的 ...
分类:
Web程序 时间:
2020-05-01 16:38:32
阅读次数:
473
可用扫描工具尝试扫描(disearch、御剑等) 目录遍历 Method One 直接手动遍历 Method Two PHPINFO 搜索flag 要注意下ctfhub后面有个空格,要删掉 备份文件下载 网站源码 拿disearch扫一下 可以发现www.zip,访问下载 可以发现里面有三个文件 u ...
分类:
其他好文 时间:
2020-04-23 12:26:09
阅读次数:
124
s2-004为目录遍历漏洞,可以通过../转到上级目录 将/二次编码为%252f 访问url:http://219.153.49.228:45437/struts/..%252f 不断向上级跳转,直到发现showcase.jsp 查看源码获得key http://219.153.49.228:454 ...
分类:
其他好文 时间:
2020-04-16 12:59:57
阅读次数:
81
