首页
学习
活动
专区
工具
TVP
发布

驱动开发:内核遍历文件目录

在笔者前一篇文章《驱动开发:内核文件读写系列函数》简单的介绍了内核中如何对文件进行基本的读写操作,本章我们将实现内核下遍历文件目录这一功能,该功能的实现需要依赖于ZwQueryDirectoryFile...这个内核API函数来实现,该函数可返回给定文件句柄指定的目录文件的各种信息,此类信息会保存在PFILE_BOTH_DIR_INFORMATION结构下,通过遍历目录即可获取到文件的详细参数,如下将具体分析并实现遍历目录功能...该功能也是ARK工具的最基本功能,如下图是一款通用ARK工具的文件遍历功能的实现效果; 在概述中提到过,目录遍历的核心是ZwQueryDirectoryFile()系列函数,该函数可返回给定文件句柄指定的目录文件的各种信息...,其次FileInformationClass参数也是有多种选择的,本例中我们需要遍历文件目录则设置成FileBothDirectoryInformation就可以,在循环遍历文件时需要将当前目录.以及上一级目录.....排除,而pDir->FileAttributes则用于判断当前节点是文件还是目录,属性FILE_ATTRIBUTE_DIRECTORY代表是目录,反之则是文件,实现目录文件遍历完整代码如下所示; /

17140
您找到你想要的搜索结果了吗?
是的
没有找到

驱动开发:内核遍历文件目录

在笔者前一篇文章《驱动开发:内核文件读写系列函数》简单的介绍了内核中如何对文件进行基本的读写操作,本章我们将实现内核下遍历文件目录这一功能,该功能的实现需要依赖于ZwQueryDirectoryFile...这个内核API函数来实现,该函数可返回给定文件句柄指定的目录文件的各种信息,此类信息会保存在PFILE_BOTH_DIR_INFORMATION结构下,通过遍历目录即可获取到文件的详细参数,如下将具体分析并实现遍历目录功能...该功能也是ARK工具的最基本功能,如下图是一款通用ARK工具的文件遍历功能的实现效果;图片在概述中提到过,目录遍历的核心是ZwQueryDirectoryFile()系列函数,该函数可返回给定文件句柄指定的目录文件的各种信息...FileInformationClass参数也是有多种选择的,本例中我们需要遍历文件目录则设置成FileBothDirectoryInformation就可以,在循环遍历文件时需要将当前目录.以及上一级目录.....排除,而pDir->FileAttributes则用于判断当前节点是文件还是目录,属性FILE_ATTRIBUTE_DIRECTORY代表是目录,反之则是文件,实现目录文件遍历完整代码如下所示;//

45560

目录遍历+任意文件读取+任意文件下载

目录遍历漏洞 原理 目录遍历又称"路径遍历",由于web服务器配置错误导致网站的目录暴露可以被随意浏览,这种被称为"目录遍历" 危害 危害在于可以浏览一些本不该给用户看到的文件内容,比如一些数据库配置文件...探测方法 谷歌语法:php intitle:index of 如果出现下面这样子的说明存在目录遍历漏洞 web服务器配置错误 IIS: 在控制面板 -->管理工具-->IIS管理器,网站->右键->属性...+Indexes 说明有目录遍历漏洞 修复方法:去除+Indexes或者改成-Indexes 经测试,小皮面板如果在配置文件中存在Indexes的话,也不会被目录遍历,会显示403!!!...Nginx: 默认不开启目录遍历,如果发现存在,在nginx.conf删减掉"autoindex on;autoinxex_exact_size on",然后重启 任意文件读取/下载 原理...由于网站有下载文件的功能的业务需求,就会开放下载,如果服务端未对用户传入的参数做一个限制或者不对传入的参数进行检查限制的话,可能会导致网站的敏感文件被下载 危害 任意文件读取/下载的危害往往大于目录遍历漏洞

3.8K10

VC遍历访问目录下的文件

访问目录文件夹下的文件是经常需要的操作,C/C++和win32接口都没有提供直接调用的函数。...在这里总结了几个经常用到的函数,通过MFC的CFileFind函数递归遍历实现,包括以下几个功能函数: 查找目录下所有的文件夹; 查找目录下所有的文件(不遍历目录目录); 查找目录下所有的文件(遍历目录目录...) ; 查找目录下某一类型文件 (不遍历目录目录); 查找目录下某一类型文件 (遍历目录目录); //查找目录下所有的文件夹 void FindFolder(string dir, vector<string...(不遍历目录目录) void FindDirFileNoFormat(string dir, vector &filePath) { CFileFind fileFinder...(遍历目录目录) void FindAllFileNoFormat(string dir, vector &filePath) { CFileFind fileFinder

1.1K30

目录遍历漏洞

0x001 漏洞简介   目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件...0x002 漏洞原理   目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。这里的目录跳转符可以是.....网站应用提供文件下载,其中文件储存在服务器中,网站脚本利用代码获取此目录文件将其显示在网站上,其中如果没有对代码进行相关的验证过滤,将会导致目录遍历漏洞。...6. web服务器配置不当 由于web服务器的配置不当造成的index of /目录遍历。...我们可以直接利用谷歌语法来寻找此形式的目录遍历漏洞 intitle:index of 0x005 漏洞防范 1.

1.8K20

php遍历目录&删除指定文件中指定内容

php遍历目录&删除指定文件中指定内容     现在正坐在安静的寝室里,寒假俨然已经离我而去了……今天发的是我寒假里搞的最后一次学习,之后的时间就一直在看海贼王了。    ...以前写过一个C语言的遍历目录+复制文件的程序,很长很复杂,现在用PHP一样可以实现遍历目录,而代码就短了不少。这个程序目的是遍历目录,找到所有指定文件名的文件,并删除其中指定的字符串。 <?...其实我也觉得很鸡肋,直接在遍历的时候删除就可以了,根本不用生成什么临时文件。     ...其实我一开始是用C语言写好的遍历,因为C语言不好对文件操作所以才用php写删除的部分,所以一开始只写了一个del函数,后来干脆把遍历文件也用php写了(似乎比C简单的多),所以又写了一个函数traverse...大家只管看遍历的部分就成,也可以和我之前用C写的遍历的代码对比(我发了源代码的),看看有什么不同。     不过这个版本不支持通配符,所以文件名必须要指定。

2.3K21

8.3 Windows驱动开发:内核遍历文件目录

API函数来实现,该函数可返回给定文件句柄指定的目录文件的各种信息,此类信息会保存在PFILE_BOTH_DIR_INFORMATION结构下,通过遍历目录即可获取到文件的详细参数,如下将具体分析并实现遍历目录功能...该功能也是ARK工具的最基本功能,如下图是一款通用ARK工具的文件遍历功能的实现效果; 在概述中提到过,目录遍历的核心是ZwQueryDirectoryFile()系列函数,该函数可返回给定文件句柄指定的目录文件的各种信息...是否遍历目录:指定是否遍历目录中的子目录文件名匹配模式:指定查询的文件名模式,支持通配符。 是否返回长文件名:指定是否返回长文件名。...,其次FileInformationClass参数也是有多种选择的,本例中我们需要遍历文件目录则设置成FileBothDirectoryInformation就可以,在循环遍历文件时需要将当前目录.以及上一级目录.....排除,而pDir->FileAttributes则用于判断当前节点是文件还是目录,属性FILE_ATTRIBUTE_DIRECTORY代表是目录,反之则是文件,实现目录文件遍历完整代码如下所示; #

22110

使用java8API遍历过滤文件目录及子目录及隐藏文件

本文中为大家介绍使用java8 Stream API逐行读取文件,以及根据某些条件过滤文件内容 1. Java 8逐行读取文件 在此示例中,我将按行读取文件内容并在控制台打印输出。...println); } catch (IOException e) { e.printStackTrace();//只是测试用例,生产环境下不要这样做异常处理 } 上面的程序输出将在控制台中逐行打印文件的内容...Never store password except in mind. 2.Java 8读取文件–过滤行 在此示例中,我们将文件内容读取为Stream。...password 我们将读取给定文件的内容,并检查是否有任何一行包含"password"然后将其打印出来。...3.Java 7 –使用FileReader读取文件 Java 7之前的版本,我们可以使用FileReader方式进行逐行读取文件

1.2K20

linux下超百万文件目录遍历或删除

今天在群里有个群友问了个问题,生产环境有目录包含数量较多的文件,删除会被卡住,自己想了下发现自己这点没遇到过但是确实存在这个情况就去了解学习了下,这里做一下小结 生成测试文件 初始测试文件这里生成300w...((i=1;i<3000000;i++)); do file=$dir"/"$i".txt" touch $file echo $file"......done" done 遍历文件...具体文件目录组织方式还有ls排序的原理可以回头单开一篇这里就不多深入了 经过测试(肉眼+秒表) 在100w的文件数量的目录里面 ls 遍历需要4秒 ls -f 不用排序 do not sort, enable...-aU, disable -ls --color ls -1 输出长格式列表(这个在help里面没有) 删除文件 一般我们直接用 rm -rf ./* 就可以但是 当目录文件过多的时候会报错这是因为...就可以看到这个进程到底在干嘛了 其实首先  卡住这个如果目录过多 肯定会消耗比一般情况下更多的时间的,删除的操作时间是固定的,那么能解决的就是查找文件的操作, 减少不必要的操作,不用一次性全部获取 可以找到一个删除一个

4.7K30
领券