首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    ES文件浏览器(CVE-2019-6447)漏洞复现

    适用于Android的ES文件浏览器文件管理器应用程序是一款基于Android系统的多功能手机文件,程序和进程管理器,它支持在手机,电脑,远程和蓝牙间浏览管理文件。...基于Android平台的ES文件浏览器文件管理器应用程序4.1.9.7.4及之前版本中存在安全漏洞,该漏洞源于ES应用程序在运行一次之后(CVE-2019-6447),该端口并未关闭依旧可以通过HTTP...攻击者可通过向TCP 59777端口发送请求利用该漏洞读取任意文件或执行应用程序。 漏洞影响版本:4.1.9.7.4及以下 0X1 环境搭建 在实验手机上安装ES漏洞版本: ?...可以看到ES的端口59777已经打开。手机更改,小米没有root,换魅族手机做测试了。所以地址由192.168.0.100变成192.168.0.101 下面,利用POC脚本验证服务: ?...除此之外,还可以将你手机的其他信息暴露出来: listFiles:列出所有 文件listPics:列出所有图片listVideos:列出所有视频 listAudios:列出所有音频文件 listApps

    1.6K61

    利用java复现 ES文件浏览器 CVE-2019-6447 高危漏洞

    今天看到关于ES文件浏览器的漏洞,觉得危险程度非常高,所以我简单的用java代码复现一下, 首先关于ES文件浏览器,我就不多说了。非常著名的一款文件浏览器。...环境: win10,IDEA,JDK 1.8.0_181,一加5,Android P,ES文件浏览器4.1.9.7.4之前(我用的4.1.8.3.1) 复现: public class Test {...漏洞简要分析: 本次漏洞主要在: com.estrongs.fs.impl.adb.c com.estrongs.android.f.a 解压ES文件浏览器,得到4个dex文件 挨个使用jadx...通过以上分析,我们可以看出,ES可以执行的指令还是很多的,有些危害还是比较严重的, 所以目前使用ES文件浏览器的,请尽快升级到最新版本。 可以看到最新版是已经修复了该漏洞了。

    67630

    群辉开启WebDav服务+cpolar内网穿透实现移动端ES文件浏览器远程访问本地NAS文件

    本文主要介绍如何在群辉中开启WebDav服务,并结合cpolar内网穿透工具生成的公网地址,通过移动客户端ES文件浏览器即可实现移动设备远程访问本地NAS文件,下面介绍步骤。 1....安装完成后,在外部浏览器,我们通过群辉的局域网ip地址加9200端口访问cpolar的Web管理界面,然后输入cpolar邮箱账号与密码进行登录 3....公网测试连接 接下来我们使用公网地址连接,打开ES文件浏览器,点击左上角打开导航菜单 点击网络下面的FTP 点击右上角新建 选择最后一个webdav 然后输入我们上面创建的公网地址,端口填写公网地址对应的端口号...使用固定地址测试连接 上面我们固定了连接地址,现在我们使用固定的公网地址连接测试,打开ES文件浏览器,找到我们上面的webdav连接,按住后出现编辑服务器,点击 把服务器地址和端口改为我们固定的地址和端口...,然后点击确定 同样没有报错,表示添加成功 点击即可看到我们NAS里面的文件夹,这样一个固定且可以远程的tcp公网地址就设置完成.

    56910

    群晖 NAS WebDAV服务手机ES文件浏览器远程访问【无公网IP内网穿透】

    前言 有时候我们想通过移动设备访问群晖NAS 中的文件,以满足特殊需求,我们在群辉中开启WebDav服务,结合cpolar内网工具生成的公网地址,通过移动客户端ES文件浏览器即可实现移动设备远程访问NAS...文件,下面介绍步骤 1....公网测试连接 接下来我们使用公网地址连接,打开ES文件浏览器,点击左上角打开导航菜单 点击网络下面的FTP 点击右上角新建 选择最后一个webdav 然后输入我们上面创建的公网地址,端口填写公网地址对应的端口号...使用固定地址测试连接 上面我们固定了连接地址,现在我们使用固定的公网地址连接测试,打开ES文件浏览器,找到我们上面的webdav连接,按住后出现编辑服务器,点击 把服务器地址和端口改为我们固定的地址和端口...转载自cpolar极点云文章:群晖NAS搭建WebDAV服务手机ES文件浏览器远程访问

    77720

    LinuxLinux文件

    Linux文件操作 Linux中,一切皆文件(网络设备除外)。 硬件设备也“是”文件,通过文件来使用设备。 目录(文件夹)也是一种文件。...boot:这里存放的是启动Linux时使用的一些核心文件,包括一些连接文件和镜像文件。...deb:deb是Device(设备)的缩写,该目录下存放的是Linux的外部设备,在Linux中访问设备的方式和访问文件的方式是相同的。...tmp:用来存放一些临时文件 media:Linux系统会自动识别一些设备,例如U盘、光驱等,当识别后,Linux会把识别的设备挂载到这个目录下。...mnt:临时挂载其他文件。 proc:包含了进程的相关信息。 ---- Linux文件的操作方式 文件描述符fd fd是一个大于等于0的整数。

    39.8K31

    原生ES-Module在浏览器中的尝试

    原生ES-Module在浏览器中的尝试 其实浏览器原生模块相关的支持也已经出了一两年了(我第一次知道这个事情实在2016年下半年的时候) 可以抛开webpack直接使用import之类的语法 但因为算是一个比较新的东西.../module.js' alert('your browsers can not supports es modules!...也就是说在浏览器不支持module的情况下,nomodule对应的脚本文件就会被执行。 一些要注意的细节 但毕竟是浏览器原生提供的,在使用方法上与webpack的版本肯定还是会有一些区别的。...但是添加了async关键字以后并不意味着浏览器在解析到这个脚本文件时就会执行,而是会等到这段脚本所依赖的所有module加载完毕后再执行。...祝愿抛弃webpack来进行开发的那一天早日到来 :) 参考资料 es modules in browsers es6 modules in depth export - JavaScript | MDN

    1.2K30

    使用Skypack在浏览器上直接导入ES模块

    场景复现 笔者最近给自己的项目CodeRun增加了一个直接在浏览器上使用ES模块的功能,之前使用一个包前需要先找到它的在线CDN地址然后引进来,就像这样: 现在可以直接这样: 那么这是怎么实现的呢,...早期大部分包提供的都是IIFE或者commonjs规范的模块,我们需要通过link或script标签引入,但是现在基本上所有的现代浏览器都原生支持ES模块,所以我们可以直接在浏览器上使用模块语法。...如果使用传统的CDN服务,那么首先就需要某个包它提供了ES模块的文件,然后我们再从CDN里找到该ES版本的文件地址,再进行使用,如果某个包没有提供ES版本,那么我们就无法直接在浏览器上以模块的方式导入它...,而Skypack是专门为现代浏览器设计的,它会自动帮我们进行转换,我们只要告诉它我们要导入的包名,即使这个包提供的是commonjs版本的文件,Skypack返回的也会是ES模块,所以我们就可以直接在浏览器上以模块的方式导入了...,在我们平常的开发中这是很正常的,不过在浏览器上的运行结果如下: 显然是无法在ES模块里直接导入css,所以我们需要把css通过传统样式的方式引入: @import 'element-ui/lib/theme-chalk

    1.5K10

    主流浏览器ES6的支持情况

    现在使用的js语法,基本是ES5的规范 ,15年出的ES6的规范增加了很多其他语法,要看浏览器的支持情况,如果浏览器不支持那么就会报错 ES6 块级作用域 关键字let, 常量const,对象字面量的属性赋值简写...一、桌面端浏览器ES2015的支持情况 Chrome:51 版起便可以支持 97% 的 ES6 新特性。 Firefox:53 版起便可以支持 97% 的 ES6 新特性。...(IE7~11 基本不支持 ES6) 二、移动端浏览器ES2015的支持情况 iOS:10.0 版起便可以支持 99% 的 ES6 新特性。...(6.0 支持 92%) 附:如何使用ES6的新特性,又能保证浏览器的兼容?...针对 ES6 的兼容性问题,很多团队为此开发出了多种语法解析转换工具,把我们写的 ES6 语法转换成 ES5,相当于在 ES6 和浏览器之间做了一个翻译官。

    4.1K31

    ES6 Promise封装读取文件

    ES6中的Promise是一种处理异步操作的机制,它可以使得异步代码更加可读和易于管理。工作原理Promise是一个代表异步操作最终完成或失败的对象。...语法以下是使用ES6 Promise封装文件读取操作的基本语法:const readFile = (filePath) => { return new Promise((resolve, reject...示例让我们通过一个示例来理解如何使用ES6 Promise封装文件读取操作。...在Promise的执行器函数中,我们使用fs.readFile方法读取文件的内容。如果读取成功,我们调用resolve方法并传递文件内容;如果读取失败,我们调用reject方法并传递错误信息。...然后,我们使用readFile函数读取名为example.txt的文件。通过调用then()方法,我们可以处理文件读取成功的情况,打印文件内容。

    32340

    linux 移动 文件,linux移动文件命令

    linux移动文件命令 mv命令 功能:为文件或目录改名或将文件由一个目录移入另一个目录中。该命令如同DOS下的ren和move的组合。...语法:mv [选项] 源文件或目录 目标文件或目录 说明: 视mv命令中第二个参数类型的不同(是目标文件还是目标目录),mv命令将文件重命名或将其移至一个新的目录中。...当第二个参数类型是文件时,mv命令完成文件重命名,此时,源文件只能有一个(也可以是源目录名),它将所给的源文件或目录重命名为给定的目标文件名。...当第二个参数是已存在的目录名称时,源文件或目录参数可以有多个,mv命令将各参数指定的源文件均移至目标目录中。在跨文件系统移动文件时,mv先拷贝,再将原有文件删除,而链至该文件的链接也将丢失。...例2:将文件wch.txt重命名为wjz.doc$ mv wch.txt wjz.doc 相关视频教程推荐:《Linux教程》 版权声明:本文内容由互联网用户自发贡献,该文观点仅代表作者本人。

    21.4K40
    领券