腾讯云
开发者社区
文档
建议反馈
控制台
登录/注册
首页
学习
活动
专区
工具
TVP
最新优惠活动
文章/答案/技术大牛
搜索
搜索
关闭
发布
精选内容/技术社群/优惠产品,
尽在小程序
立即前往
文章
问答
(9999+)
视频
沙龙
1
回答
是否有可能从非特权用户编写的任意
文件
中获得RCE?
、
、
、
、
我发现了一个
漏洞
,允许我将
文件
写入
目标系统。我知道将php shell
写入
HTTP根目录并以这种方式获取RCE是可能的,但在我的例子中,这似乎是不可能的。web服务器是以www-data用户的身份运行的,该用户没有在HTTP根目录中任何位置
写入
的权限。我只成功地将
文件
写入
/tmp/和/dev/shm/。 有什么技术可以帮助我从这个
漏洞
中获得RCE吗?
浏览 0
提问于2019-10-01
得票数 2
回答已采纳
2
回答
XSS PHP日志过滤器?
、
、
我在我的管理面板上有一个日志功能,可以检查用户输入是否正确,如果不正确,则将其
写入
日志
文件
。此日志
文件
在登录时
写入
管理员。 我正在测试我的网站是否存在
漏洞
,并设法使用XSS
漏洞
充分利用了我的服务器。
浏览 1
提问于2010-02-26
得票数 0
回答已采纳
4
回答
在Linux中
写入
文件
而不需要零填充
、
、
、
假设我们的目的是在开始时创建一个带有一个大
漏洞
的
文件
,稍后我们将在运行Linux的嵌入式设备上
写入
该
文件
。我们打开
文件
,获得一个
文件
描述符,并调用它上的lseek,以寻求一个特定的已知位置。之后,当我们想要在查找的位置
写入
该
文件
时,我们在它上调用write。 但是,在第一次编写时,通过查找创建的洞得到零填充,如果洞足够大,这个操作可能需要一些时间。是否有办法避免在write零填充
漏洞
(即使涉及修改
文件
系统驱动程序)之
浏览 6
提问于2016-01-31
得票数 11
回答已采纳
1
回答
如果我提供web应用程序写访问权限,我会遇到什么安全问题?
、
我想要授予我的web应用程序对我的web服务器上的特定
文件
夹的
写入
访问权限。我的web应用程序可以在此
文件
夹上创建
文件
,并可以将数据
写入
这些
文件
。然而,web应用程序不向用户提供任何接口,也不公开它可以创建
文件
或
写入
文件
的事实。我是否易受任何安全
漏洞
的影响?如果有,是什么?
浏览 4
提问于2010-05-24
得票数 2
1
回答
Azure OMS代理
文件
的权限
、
、
我有两个
文件
,Azure OMS代理从这两个
文件
中读取/
写入
,它们是世界性的可写
文件
。我们的
漏洞
扫描器(Rapid7)将这些
漏洞
作为
漏洞
进行检测。一般来说,这也是一种糟糕的做法。state/contentlocationcache.cache<
浏览 0
提问于2019-02-28
得票数 1
回答已采纳
1
回答
黑客攻击Windows 2019
、
、
、
、
在本站和过程探索的帮助下,原因是ProgramDAta
文件
夹中的DLL。 在那里,我找到了一个名为set.zip的拉链。包含以下5个
文件
。似乎执行了.bat
文件
并运行了脚本。但是它以某种方式失败了,可能是Windows Defender或其他什么东西阻止了它,导致CPU的高。以及AppPool如何将
文件
写入
其根目录之外的磁盘?根据请求,我可以发布整个.bat脚本。
浏览 0
提问于2020-10-09
得票数 -1
回答已采纳
1
回答
在C中创建随机字符
、
、
、
、
它创建一个
文件
并用“随机内容”填充它。正如描述所述: }} 我不明白的是-什么时候把ascii零添加到
文件
中据我所知,for-循环每次都会设置一个随机
文件
位置指示符
浏览 0
提问于2020-11-09
得票数 2
回答已采纳
1
回答
DICOM
文件
头在通过网络传输时会丢失吗?
、
、
我目前正在调查PEDICOM
漏洞
CVE-2019-11687,在这里我试图从PCAP中重新组装P数据DICOM片段。由于该
漏洞
利用了将字节
写入
标头的优点,因此我希望对此进行研究。当嗅探网络并试图捕获和重新组装
文件
时,当使用DICOM协议通过网络发送时,它是否丢失了它的报头,唯一发送的信息是不同的数据元素?
浏览 0
提问于2020-05-15
得票数 1
回答已采纳
2
回答
“序列化实例中的空字节
文件
名”意味着什么?
我正在浏览此页,这使我重定向到这
漏洞
,因为我是一个Java,并且知道受影响的库。我们发现Apache在序列化实例中错误地处理了带有空字节的
文件
名。攻击者可以利用此问题
写入
任意
文件
。序列化实例中具有空字节的...file名称。
浏览 0
提问于2013-11-23
得票数 8
回答已采纳
3
回答
apache error_log可写是危险的吗?
、
我读了一篇关于日志
文件
的文章,提到了apache错误日志,它提到日志
文件
不应该被其他用户
写入
。 这怎么可能是危险的?是否有某种类型的
漏洞
,我应该学习?
浏览 0
提问于2014-10-12
得票数 2
回答已采纳
3
回答
腾云助手IIS版 降低PHP版本,就连不上MYSQL数据库?
、
、
现在用了个
dedecms
的GBK版,用腾云助手IIS版 默认的PHP 5.4.21有很多问题,想降低到 PHP 5.2.17。新装低版本的PHP.ini
文件
。也都有:extension=php_mysql.dllextension=php_mysqli.dll
浏览 832
提问于2016-06-01
1
回答
对于应用程序来说,稀疏
文件
有多透明?
、
我希望我理解稀疏
文件
的概念。我也知道cp命令的--sparse=...然而,在搜索实际应用程序时,我发现对于使用普通操作系统
文件
I/O读取/
写入
文件
的应用程序(我指的不是极低级别的应用程序,只是fopen()、fclose()等)来说,它是多么的透明。在阅读博客时,它是不干净的,说明了应用程序(例如,一个测试编辑器)是如何通过显式地将零写到一个稀疏
文件
而“破坏”稀疏
文件
的。我认为这就是问题所在,如果有一个稀疏的
文件
,并且应用程序写0,那就不会被物理存
浏览 0
提问于2023-01-26
得票数 8
回答已采纳
3
回答
使用suexec将PHP脚本作为PHP
文件
所有者运行时的安全问题
、
、
、
、
这允许保护每个用户的脚本不被其他用户读取/
写入
。我该怎么处理呢?
浏览 0
提问于2010-05-10
得票数 2
回答已采纳
3
回答
可以通过SQL注入用MySQL写
文件
吗?
、
、
长话短说,我们在我们的服务器上发现了宣传处方药的
文件
,但我们没有放在那里。Windows服务器有非常旧的应用程序,并运行MySQL 5.1.11。除了其他安全缺陷之外,是否可以使用SQL注入将
文件
写入
服务器
文件
系统?我确信其中一些旧的应用程序容易受到SQL注入攻击。我不认为这是可能的,但我似乎记得在哪里读到过MySQL可以访问“命令行”并通过它
写入
文件
,尽管我找不到该信息的来源。话又说回来,我的大脑可能是在捉弄我。 如果这是可能的,有没有可以禁用它的设置?另外,我并不是在寻找摆脱SQL注
浏览 3
提问于2009-10-16
得票数 1
回答已采纳
1
回答
Linux中的
文件
漏洞
和共享内存?
、
、
、
自从我阅读了Linux编程接口书(非常好的阅读),我就发现了Linux中的
文件
漏洞
。因此,使用像Ext4这样的Unix
文件
格式,可以打开一个新的
文件
,写1000个字节到1000.000.000的位置,再写1000个字节,并且取决于
文件
格式的块大小,最终一个
文件
只消耗2048字节,块大小是因此,该
文件
基本上是作为一个1GB + 1000字节长的
文件
创建的,其中只使用了两个真正的驱动器空间块。 我能擦除
文件
的中间,迫使系统释放驱动器上的那
浏览 3
提问于2015-07-15
得票数 0
回答已采纳
3
回答
回显$_POST变量的代码注入
漏洞
?
、
我想知道我是否在下面的fwrite中有一个代码注入
漏洞
?$val);在将这些值
写入
日志
文件
之前,我应该以某种方式对它们进行清理吗? 更新。fh是一个日志
文件
处理程序
浏览 0
提问于2012-07-13
得票数 5
回答已采纳
1
回答
查找稀疏
文件
与常规
文件
进行比较,结果会出现意想不到的结果?
、
使用
文件
和创建一个洞应该使用较少的磁盘空间,因为这个洞没有记录在磁盘上,而且这个洞被填充为零。我可能从根本上完全忽略了“寻找”的用法要点?如果是的话,请随意投票,因为我知道只有最高质量的职位是被允许的。解释我在这里错过了什么?a b c d e f g h i j A B C D E
浏览 2
提问于2017-07-10
得票数 1
1
回答
存储在本地但不在远程上的CUrl cookie
、
、
但是,当我将
文件
推送到远程服务器时,它不会保存cookie。它看起来每次都要创建一个新的会话。这是我的代码: <?
浏览 0
提问于2014-03-15
得票数 0
回答已采纳
1
回答
wp-config.php的默认安装权限
、
、
通过分析安装中的
文件
,我们发现wp-config.php具有太开放的权限(0666)。有什么实际需要吗?
浏览 0
提问于2013-01-14
得票数 -1
2
回答
将
文件
写入
文件
夹时记录的程序。
、
我找到并关闭了几个
漏洞
,但其中一个似乎仍然存在,那就是将php/webshell后门
写入
我们的C:/windows/temp。似乎很好地检测和消除了这种威胁,但问题是,我需要查看
文件
安全属性,以查看创建这些
文件
的应用程序池(该服务器上大约有16个不同的站点)。有人知道我可以监视C:/windows/temp
文件
写入
的程序/方法吗?
浏览 0
提问于2012-04-11
得票数 1
回答已采纳
点击加载更多
扫码
添加站长 进交流群
领取专属
10元无门槛券
手把手带您无忧上云
相关
资讯
DedeCMS V5.7 SP2前台文件上传漏洞
dedecms漏洞组合拳拿站
DedeCMS任意用户密码重置漏洞
Go语言文件写入
PHP 文件创建/写入
热门
标签
更多标签
云服务器
ICP备案
对象存储
实时音视频
云直播
活动推荐
运营活动
广告
关闭
领券