目录遍历***

python 目录遍历、通配查找、文件属性

# -*- coding:utf-8 -*-__author__ = 'magicpwn'import osimport timeimport os.pathimport pprintimport globpa = 'C:/XML/Result/result.xls'print os.path.dirname(pa)print 'Access time访问时间:', time.ctime(os.p
magicpwn·2015-08-05 22:50

跨平台的目录遍历实现方法(windows和linux已经测试)

dirent.h是gcc下的一个头文件,在windows中是没有的。这个文件中封装了几个对目录进行操作函数: static DIR *opendir (const char *dirname);static struct dirent *readdir (DIR *dirp);static int closedir (DIR *dirp); 对于在linux->windows之间进行程序
·2015-07-25 16:00

移动App应用安全漏洞分析报告

动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。
houhaizi·2015-05-30 16:00

python文件操作之目录遍历实例分析

本文实例讲述了python文件操作之目录遍历的方法。分享给大家供大家参考。
久月·2015-05-20 10:43

Android常见的漏洞与分析(阿里聚安全博客文章)

外部动态加载DEX安全风险浅析2.WebViewFile域同源策略绕过漏洞浅析3.ContentProvider文件目录遍历漏洞浅析4.AndroidHTTPS中间人劫持漏洞浅析5.AndroidDatabase
zlp1992·2015-04-16 16:00

PHP使用内置dir类实现目录遍历删除

本文实例讲述了PHP使用内置dir类实现目录遍历删除的方法。分享给大家供大家参考。具体实现方法如下:functionclearDir($dir){if(file_exists($dir)){if(!
dingding·2015-03-31 10:24

如何用Python实现目录遍历

1. 基本实现    [root@localhost ~]# cat dirfile.py import os path='/tmp' for dirpath,dirnames,filenames in os.walk(path): for file in filenames: fullpath=os.path.join(dirpa
·2015-03-24 15:00

文件上传下载中的安全问题(上传漏洞与目录遍历攻击)

前言文件上传与下载是项目中经常需要提供的功能,不管是哪个web应用几乎都可以找到.那本屌今天就来说一说我们在开发中的疏忽可能导致的问题.先建立一个web工程,目录结构如下文件上传漏洞我们来看看下面这段文件上传代码,使用的是common-fileupload.jar和common-io.jarUploadServlet.java访问路径/UploadServlet/** *文件上传 */ prote
lwphk·2015-01-26 13:00

网络安全系列之三十六 目录遍历攻击

目录遍历攻击又称目录穿越、恶意浏览、文件泄露等,攻击者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。
yttitan·2014-11-14 15:22

网络安全系列之三十六 目录遍历***

更多内容,可参考视频教程“PHP代码审计入门”,http://edu.51cto.com/sd/00718目录遍历***又称目录穿越、恶意浏览、文件泄露等,***者利用系统漏洞访问合法应用之外的数据或文件目录
yttitan·2014-11-14 15:22

dotdotpwn

/bh-us-11/Arsenal/BH_US_11_Nitrous_DotDotPwn_Slides.pdf概述:dotdotpwn是一个只能的灵活的模糊测试器,用来测试web/ftp/tftp中的目录遍历漏洞
j4s0nh4ck·2014-11-04 23:00

c++ 实现跨平台的目录遍历

#ifdef_WIN32 #include #else #include #include #include #include #endifwin32平台引用io.h里面的信息。主要定义了一个voiddfsFolder(stringfolderPath,intdepth=0);方法对其进行递归遍历。具体的实现为 voiddfsFolder(stringfolderPath,intdepth){#
kkk0526·2014-10-22 18:00

网络安全系列之九 WAF的基本配置

Web应用安全网关简称WAF(WebApplicationFirewall),该设备致力于解决Web网站的安全问题,能够实时识别和防护多种针对Web的应用层攻击,例如SQL注入、XSS跨站脚本、非法目录遍历
yttitan·2014-10-21 14:18

网络安全系列之九 WAF的基本配置

Web应用安全网关简称WAF(WebApplicationFirewall),该设备致力于解决Web网站的安全问题,能够实时识别和防护多种针对Web的应用层***,例如SQL注入、XSS跨站脚本、非法目录遍历
yttitan·2014-10-21 14:18

(最新)移动App应用安全漏洞分析报告 !

动态扫描的漏洞类型主要包含拒绝服务攻击、文件目录遍历漏洞、file跨域访问等。
科技创造·2014-10-18 10:00

nginx配置错误而导致目录遍历漏洞

漏洞版本:nginx(Testedat1.1.10)漏洞描述:nginx是一款高性能的web服务器,使用非常广泛,其不仅经常被用作反向代理,也是一个IMAP/POP3/SMTP代理服务器。Nginx是由IgorSysoev为俄罗斯访问量第二的Rambler.ru站点开发的,第一个公开版本0.1.0发布于2004年10月4日。其将源代码以类BSD许可证的形式发布,因它的稳定性、丰富的功能集、示例配置
andy1灬·2014-08-06 10:07

一入python深似海--目录遍历

目录遍历包:os os.path函数:os.listdir(dirname):列出dirname下的目录和文件os.getcwd():获得当前工作目录os.curdir:返回当前目录('.')os.chdir
u010367506·2014-07-29 17:00

lua中实现异步资源读写

于是,我们最后换成了lfs来进行目录遍历并逐个删除。这样一来,文件数目如果过多,会等很久。于是想到使用异步的方式来处理。一开始我尝试了lua的协程,我以为他和golang等语言中的一样。可以实
·2014-06-27 14:00

linux 目录遍历示例

#include #include #include #include voiddo_dir(chardirname[]) { DIR*dir_p; structdirent*direntp; if((dir_p=opendir(dirname))==NULL) { printf("dirERROR!!\n"); exit(0); } else { while((direntp=readdir
Mrknowledge·2014-05-13 09:00

目录遍历的方法

#include#include"stdio.h"#defineFILEILTER"*.*"BOOLIsRoot(LPCTSTRlpszPath){   TCHARszRoot[4];   wsprintf(szRoot,"%c://",lpszPath[0]);   return(lstrcmp(szRoot,lpszPath)==0);}voidFindInAll(LPCTSTRlpszPat
u013805103·2014-04-26 23:00

python学习笔记(六)目录遍历,异常处理

python学习笔记(六)目录遍历1.递归遍历importos allfile=[] defdirList(path): filelist=os.listdir(path) forfilenameinfilelist
billvsme·2014-04-19 00:00

Grails中记录并发访问时出现异常

     按客户需求,昨天我们的程序从dropbox上获取内容,dropbox的目录遍历耗时长,从日志看有的账户需要30多秒。
carge·2014-02-05 00:00

Grails中记录并发访问时出现异常

阅读更多按客户需求,昨天我们的程序从dropbox上获取内容,dropbox的目录遍历耗时长,从日志看有的账户需要30多秒。
carge·2014-02-05 00:00

目录遍历漏洞简述

渗透人员可通过目录遍历攻击获取服务器的配置文件等等资料。一般的说,它调用服务器的标准API、使用的是文件的标准权限。所以它攻击的不是什么漏洞,而是网站设计人员的思想“缺陷”。
weakish·2014-01-04 00:00

QT输入输出(三)之 目录遍历(QDir)

QDir类提供了访问目录结构和他们的内容的方法。QDir类提供了访问目录结构和它们的内容的与平台无关的方式。 QDir用来操作路径名称、关于路径和文件的访问信息和操作底层文件系统。 QDir使用相对或绝对文件路径来指向一个文件。绝对路径是从目录分隔符“/”或者带有一个驱动器标识(除了在Unix下)。如果你总是使用“/”作为目录分隔符,Qt将会把你的路径转化为符合底层的操作系统的。相对文件名是由一个
hustyangju·2014-01-03 10:00

目录遍历攻击详解

目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。
xing_anksh·2013-12-27 16:00

python OS-目录遍历-异常处理

1.---OS操作---linux下创建多级目录:mkdir-pa/b/c/d[user1@localhostDesktop]$cd~ [user1@localhost~]$ls a2.tDesktopDownloadsMusicPicturesreplace.pytest.txt a.tDocumentsfilefindreplace.pynew.txtPublicTemplatesVideos
tianzhaixing·2013-12-10 16:00

C自定义函数的可变参数列表实现 Windows APIS目录遍历程序 [李园7舍_404]

The CProgrammingLanguage例子笔记一。TheCProgrammingLanguage例子笔记二(本来应包含解析声明部分):堆及堆分配。1可变参数列表函数实现(1)原理C标准库提供了一套宏支持函数f可变参数的实现,f中必须含有最后一个(从左到右,看系统对函数参数的入栈顺序)可知的arg。用以下几个工具实现:va_list:依次指向f的参数列表中的每一个未知的参数。在f内定义
misskissC·2013-12-10 16:00

WEB服务器常见漏洞

2“目录遍历目录遍历对于We
zhylbw·2013-11-29 11:27

[置顶] C++下的目录遍历操作

    最近使用C#比较多,对于目录操作DirectoryInfo和Directory这个类感觉用起来很方便,突然又要写点C++代码,也要使用目录遍历,想了想以前的经历,记得好像MFC中的CFileFind
MrKnight·2013-11-02 16:00

使用库进行目录遍历

1.opencv目录文件遍历注释:20140814这个代码是基于java的,Java使用托管代码进行目录管理,C++就不那么跨平台了.原文链接:http://blog.csdn.net/zxlstudio/article/details/10100345在做图像处理的时候,可能进行一个文件夹的所有文件的遍历。使用c的文件夹遍历方式,代码太难理解,而且如果在windows中使用还需要使用wchar_
wishchin·2013-09-22 09:00

paip.c++ qt 目录遍历以及文件操作

paip.c++qt目录遍历以及文件操作作者Attilax, EMAIL:[email protected] 来源:attilax的专栏地址:http://blog.csdn.net/attilax#include
attilax·2013-09-19 22:00

Android ICS adb调试工具系统还原目录遍历漏洞(可提权)

原漏洞信息来自于[email protected]漏洞描述:adb(AndroidDebugBridge)的backup/restore选项允许你备份和还原应用程序(包括系统应用程序)。备份文件以tar.zlib方式打包,文件默认后缀为*.ab。当备份中包含一个文件,文件名类似于下面这种形式:apps/com.andoird.settings/db/../../../local.prop使用ad
sdgaojian·2013-09-12 00:00

cocos2d-x 实现跨平台的目录遍历

可能各位看官们有更好的方法,请不吝赐教。#ifdef_WIN32 #include #else #include #include #include #include #endifwin32平台引用io.h里面的信息。主要定义了一个voiddfsFolder(stringfolderPath,intdepth=0);方法对其进行递归遍历。具体的实现为1voiddfsFolder(st
·2013-09-11 21:00

opencv 目录文件遍历

opencv本身就有目录遍历的类库,非常方便,我以前还一直傻傻的使用c的方式进行遍历。
a771948524·2013-08-20 11:00

linux下遍历目录树方法总结

开始找到的原始的方法是使用readdir()与lstat()函数实现递归遍历,后来发现linux对于目录遍历这种最常用的操作已经提供了很完善的接口:ftw()与nftw()。
zgtjwyftc·2013-08-17 04:00

WATScan在线Web漏洞扫描器

网络扫描(端口扫描):nmap的快速端口扫描动态爬虫利用浏览器沙盒进行动态爬取,能够轻松爬取web2.0/ajax/js的动态链接检测的漏洞类型:支持动态加载漏洞检测脚本1SQL注入漏洞2XSS跨站脚本3目录遍历
imiyoo·2013-08-09 19:00

基础知识之漏洞

2000年10月17日中联绿盟发布了以下的安全公告: 微软IIS 4.0 / 5.0 扩展UNICODE目录遍历漏洞 远程漏洞:是 本地漏洞:是 发布日期:2000年10月17日 更新日期:2000年10
隶花渐·2013-08-07 17:52

python指定文件目录遍历方法

#遍历文件方法1:​ importos path="C:\Users\ROBERTKUN\Desktop\python" forroot,dirs,filesinos.walk(path): forfinfiles: print(root,f) """ 输出结果: ('C:\\Users\\ROBERTKUN\\Desktop\\python','ajames.txt') ('C:\\Users
robertkun·2013-08-07 14:00

File类(目录遍历)

阅读更多现在实现一个通过面板统计相应磁盘目录下对应扩展名的文件个数,比如我要实先找到C盘下exe文件的个数。大致思路是:先创建一个面板,面板上添加下拉框,供选择所需要查找的对象,添加一个搜索按钮,给按钮添加监听器。当点击按钮时,搜索到要找的文件统计其个数。看看下面的代码:packagecn.netjava;importjava.awt.BorderLayout;importjava.awt.Cho
qianjiangbing·2013-08-04 17:00

File类(目录遍历)

   现在实现一个通过面板统计相应磁盘目录下对应扩展名的文件个数,比如我要实先找到C盘下exe文件的个数。     大致思路是:先创建一个面板,面板上添加下拉框,供选择所需要查找的对象,添加一个搜索按钮,给按钮添加监听器。当点击按钮时,搜索到要找的文件统计其个数。     看看下面的代码:  &
qianjiangbing·2013-08-04 17:00

opencv 目录文件遍历

opencv本身就有目录遍历的类库,非常方便,我以前还一直傻傻的使用c的方式进行遍历。
weixingstudio·2013-07-02 18:00

Jetty服务器跨站脚本和目录遍历漏洞

Jetty中捆绑有HTTP服务器、HTTP客户端和javax.servlet容器,其中HTTP服务器的URI处理器没有正确的解释规范的路径,远程攻击者可以通过目录遍历攻击访问web应用或文档树以外的文件
wolf_su·2013-06-27 12:00

深入linux下遍历目录树的方法总结分析

开始找到的原始的方法是使用readdir()与lstat()函数实现递归遍历,后来发现linux对于目录遍历这种最常用的操作已经提供了很完善的接口:ftw()与nftw()。
·2013-05-31 15:11

遍历文件系统目录树的深入理解

可以通过递归遍历和堆栈遍历两种方式实现目录遍历。递归遍历递归算法简单,但嵌套树太深,可能会引起堆栈溢出异常。复制代码代码如下://////通过递归方式访问目录
·2013-05-31 14:04

php 目录遍历、删除 函数的使用介绍

小编今天没事写了目录想关的函数包括遍历该文件夹下的文件,目录子目录读取当前文件下目录和文件删除当前文件夹下的目录子目录以及文件以上三个函数目前还不支持中文文件中文目录复制代码代码如下:array(),'file'=>array());$hd=opendir($path);while(($file=readdir($hd))!==false){if($file=="."||$file==".."){
·2013-04-28 14:27

PHP中的目录遍历

函数                               返回类型                                      描述opendir               资源句柄                     得到指定目录的资源句柄is_dir                             布尔                            
lht007·2013-04-25 15:00

apache、tomcat目录遍历修复

 1.apache编辑httpd.conf定位到 OptionsIndexesFollowSymLinks删除Indexes,即保存为OptionsFollowSymLinks2.apachetomcat编辑apache的httpd.conf定位到 OptionsIndexesMultiViews删除Indexes,即保存为OptionsMultiViews编辑tomcat的conf/web.xm
luwenji309·2013-04-24 11:48

渗透测试学习平台-web for pentester

如:XSS跨站脚本攻击SQL注入目录遍历命令注入代码注入XML攻击LDAP攻击文件上传以及一些指纹识别的技术下载web_for_pentester.pdf(2.4M)web_for_pentester.iso
蓝冰咖啡·2013-04-24 10:55

Serv-U FTP Server遍历

【赛迪网-IT技术讯】Serv-UFTPServer0day漏洞是一个Serv-U远程目录遍历漏洞,2011-12-01公布。该漏洞最终可以导致远程目录遍历漏洞,可以覆盖、下载任意文件。
qingsto·2013-04-11 16:20
上一页 9 10 11 12 13 14 15 16 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他