#!/usr/bin/python# -*- coding:utf-8 -*- import osimport json file = open('a.txt','w')for root,dirs,files in os.walk('./'): file.write('root:' + root + ...
分类:
编程语言 时间:
2019-10-16 17:38:33
阅读次数:
71
> 博文大纲:
> * 一、开启apache的Gzip(deflate)功能
> * 二、开启expires缓存功能
> * 三、禁止Apache进行目录遍历
> * 四、隐藏apache的版本信息
> * 五、apache日志切割
> * 六、配置防盗链
分类:
Web程序 时间:
2019-10-14 10:41:06
阅读次数:
111
python中os.walk是一个简单易用的文件、目录遍历器,可以帮助我们高效的处理文件、目录方面的事情。 1.载入要使用os.walk,首先要载入该函数 可以使用以下两种方法 import os from os import walk 2.使用 os.walk的函数声明为: walk(top, t ...
分类:
编程语言 时间:
2019-07-23 17:09:06
阅读次数:
186
nginx目录遍历漏洞复现 一、漏洞描述 Nginx的目录遍历与apache一样,属于配置方面的问题,错误的配置可导致目录遍历与源码泄露。 二、漏洞原理 1、 修改nginx.conf,在如下图位置添加autoindex on 三、漏洞环境搭建和复现 1、 在ubuntu 16.04安装nginx ...
分类:
其他好文 时间:
2019-07-23 13:18:35
阅读次数:
368
并发编程风格;通道:无缓冲通道,管道,单向通道,缓冲通道,并发请求镜像资源,goroutine泄露;select多路复用:非阻塞模式,通道的零值;示例并发目录遍历:递归遍历目录,计算大小,汇报进度,提高并发效率,限制并发;取消(广播):发送广播,响应取消
分类:
其他好文 时间:
2019-05-11 21:22:07
阅读次数:
131
os模块 os模块:该模块提供了一些方便使用操作系统相关功能的函数 os.remove() 删除文件 os.rename() 重命名文件 os.walk() 文件目录遍历器 os.chdir() 改变目录 os.mkdir/mkdirs 创建目录/多层目录 os.rmdir/removedirs 删 ...
分类:
编程语言 时间:
2019-04-25 23:56:27
阅读次数:
259
Nginx文件解析漏洞端口:80 攻击方法: 解析漏洞 目录遍历 CVE-2016-1247:需要获取主机操作权限,攻击者可通过软链接任意文件来替换日志文件,从而实现提权以获取服务器的root权限。参考: https://www.seebug.org/vuldb/ssvid-92538 漏洞等级 高 ...
分类:
Web程序 时间:
2019-04-15 14:23:38
阅读次数:
348
目录遍历脚本[root@NewCDH-0--144opt]#catdir.sh#!/usr/bin/shDIR=$(cd"$(dirname"$0")";pwd)echo"当前目录:$DIR"ROOT=$DIRforfilein$ROOT/*doif[-d"$file"]thenecho"$file"cd$file#pwd&gitstatusfidone[root@NewCDH-0--14
分类:
其他好文 时间:
2019-03-07 14:05:45
阅读次数:
184
序列化与反序列化:序列化:把对象转换为字节序列的过程称为对象的序列化反序列化:把字节序列恢复为对象的过程称为对象的反序列化漏洞成因:反序列化对象中存在魔术方法,而且魔术方法中的代码可以被控制,漏洞根据不同的代码可以导致各种攻击,如代码注入,sql注入,目录遍历等等序列化的不同结果public:pri ...
分类:
Web程序 时间:
2019-02-09 13:27:32
阅读次数:
224
大类 细项 标记 备注 上传功能 绕过文件上传检查功能 P1 功能测试阶段覆盖 上传文件大小和次数限制 P1 注册功能 注册请求是否安全传输 P1 功能测试阶段覆盖 注册时密码复杂度是否后台检验 P1 功能测试阶段覆盖 激活链接测试 P1 功能测试阶段覆盖 重复注册 P1 批量注册问题 P1 登录功 ...
分类:
Web程序 时间:
2018-12-13 11:28:58
阅读次数:
196
