漏洞简介 chromium:697847 是 PDFium 里面由于 整数截断 引起的一个堆溢出漏洞(将 unsigned long 赋值给uint32),简单记录一下。...漏洞原理: PDFium 使用 zlib 的 inflate 接口解压数据; 在 zlib 中,解压后的数据的大小使用 unsigned long类型的变量 total_out来存储; PDFium 使用...uint32 类型的变量来接收 total_out 的值; 在 64 位环境中,当解压后的数据大小超过 4GB 时(即超过uint32的范围)会产生截断; 后续 PDFium 使用截断后的值分配堆块并拷贝解压后的数据...漏洞分析 2.1 崩溃信息 在 64 位 Ubuntu 上开启 AddressSanitizer 编译 PDFium,使用编译出来的 pdfium_test测试原贴提供的 PoC 文件,可以看到如下崩溃信息...0x00 在调用FPDFAPI_FlateGetTotalOut 函数所在的行(第 590 行)下断点,可以看到 total_out 的值为 0x100000000,当赋值给 uint32 时会截断为
linux下文件数、目录数、文件名长度的各 种限制 一、文档目的 编写本文档,主要目的是为了验证linux下文件数、目录数、文件名长度的各种限制二、文档内容 以下测试都是在没有优化或修改内核的前提下测试的结果...in {1..255};do for x in a;do echo -n $x;done;done` touch $LENTH 当增加到256时,touch报错,File name too long linux...Linux为了cpu的搜索效率而规定的,要想改变数目大概要重新编译内核. 补充:Ext4 文件系统单个子目录个数已经突破31998限制。
#!/bin/sh declare -A myMap myMap["test.ts"]="yw_0001.ts" //需要改名的map funct...
漏洞知识库 网络安全/渗透测试/代码审计/ 关注 IIS - 短文件名猜解漏洞 短文件名介绍 为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的Windows...其中数字1还可以递增,如果存在多个文件名类似的文件(名称前6位必须相同,且后缀名前3位必须相同) 2、后缀名最长只有3位,多余的被截断,超过3位的长文件会生成短文件名 3、所有小写字母都会转换成大写字母...漏洞成因 攻击者使用通配符*和?发生一个请求到IIS,当IIS接收到一个文件路径中包含~请求时,它的反应是不同的,即返回的HTTP状态码和错误信息不同。...访问构造的某个存在的短文件名,会返回404;访问构造的某个不存在的短文件名,会返回400(报错页面) IIS短文件猜解漏洞复现(手工测试) 因为我开着IIS的虚拟机的IP是192.168.119.133...IIS短文件名猜解漏洞复现(工具测试) 用到的工具来自Github上的IIS短文件名猜解工具:IIS_shortname_Scanner 用法是:iis_shortname_Scan.py 目标主机
0x00 概述 漏洞名称:IIS短文件名泄露 风险等级:低 问题类型:信息泄露 0x01 漏洞描述 此漏洞实际是由HTTP请求中旧DOS 8.3名称约定(SFN)的代字符(〜)波浪号引起的。...为了兼容16位MS-DOS程序,Windows为文件名较长的文件(和文件夹)生成了对应的windows 8.3 短文件名。...Microsoft IIS 波浪号造成的信息泄露是世界网络范围内最常见的中等风险漏洞。这个问题至少从1990年开始就已经存在,但是已经证明难以发现,难以解决或容易被完全忽略。...2) 名称较短的文件是没有相应的短文件名的。 3)需要IIS和.net两个条件都满足。...0x02 漏洞危害 主要危害:利用“~”字符猜解暴露短文件/文件夹名 由于短文件名的长度固定(xxxxxx~xxxx),因此黑客可直接对短文件名进行暴力破解 ,从而访问对应的文件。
总用量 4 -rw-r--r-- 1 root root 0 1月 16 13:57 aaa drwxr-xr-x 3 root root 4096 8月 12 17:14 update 修改文件名称
通过 rename 快速修改文件名,Mac 和 CentOS 下命名版本不一样 Mac Mac 下默认没有安装 rename 命令,通过 brew install rename 安装。...yaml.bak/.yaml/' *.yaml.bak $ ls k8s_deploy.yaml k8s_ingress.yaml k8s_service.yaml CentOS CentOS 默认的 util-linux...包已经带了 rename 命令 $ rename -V rename,来自 util-linux 2.23.2 $ rpm -qf /usr/bin/rename util-linux-2.23.2-...How to Use the rename Command on Linux 2 k8s. Linux rename: 批量修改文件名
https://blog.csdn.net/weixin_33724570/article/details/91909917
1.rename命令批量修改文件名, 其实linux下可以使用别的办法来批量修改文件名, 不过rename实在太方便了 比如把所有的表为cdb1_* 修改为cdb_*的 在本目录下 只需要# rename...cdb1' 'cdb' * 以前都是写个for循环来做...想想多傻啊, 呵呵 rename还有更多的功能, 建议man rename下 From:http://www.hao32.com/unix-linux...方法1:把文件名拆分处理,可以任意修改文件名 find -name '*.log' -printf %f\\n|awk -F'.'...'{print $1}'|xargs -i{} mv {}.log xiyun_{}.log 方法2:利用rename 一般的linux下的rename命令比较简单 rename 'test' 'xiyun...方法3:直接利用find和xargs和mv,中间不用awk,这样只能添加后缀名,不能修改文件名
漏洞说明 2013年底,nginx再次爆出漏洞(CVE-2013-4547),此漏洞可导致目录跨越及代码执行,主要原因是nginx因为00截断错误地解析了请求的 URI ,将获取到用户请求的文件名解析为对应的脚本程序...影响版本 Nginx 0.8.41 ~ 1.4.3 / 1.5.0 ~ 1.5.7 环境搭建 docker-compose build docker-compose up -d 漏洞复现 启动后,访问http
从网上下了一个zip文件,unzip解压后发现中文显示都是乱码,以前也遇到过打开Windows系统下目录文件名也是乱码的问题。这是什么原因呢?...文件是在Windows下创建的,而Windows的文件名中文编码默认GBK,Linux中默认文件名编码为UTF-8,编码不一致导致了文件名乱码的问题,解决这个问题需要对文件名进行转码,这个工具就是convmv
这两个函数都可以对文件进行截断操作,即将文件截断为参数 length 指定的字节长度。...分别使用 ftruncate() 和 truncate() 将当前目录下的文件 file1 截断为长度 0 字节,并将文件 file2 截断为长度 1024 字节。...使用 ftruncate() 函数将文件描述符 fd 指向的文件截断为长度为 0 字节,如果截断失败则输出错误信息并退出程序。...使用 truncate() 函数将名为 "file2" 的文件截断为长度为 1024 字节,如果截断失败则输出错误信息并退出程序。 使用 close() 函数关闭文件描述符 fd,释放资源。...总体而言,该程序展示了如何使用 ftruncate() 和 truncate() 函数来截断文件的示例,截断文件的长度可以根据需要进行设置。
对于在Linux中修改文件名的方式一般我们会用mv命令进行修改,但是mv命令是无法处理大量文件修改名称。 但是在处理大量文件的时候该如何进行批量修改呢?....*).jpg#mv & \1.mp4#'|bash 方法三:rename命令 rename命令用字符串替换的方式批量改变文件名。...格式:rename 原名 替换名 要改的文件 原字符串:将文件名需要替换的字符串; 目标字符串:将文件名中含有的原字符替换成目标字符串; 文件:指定要改变文件名的文件列表。
绕过白名单或黑名单有诸多姿势:“服务器解析漏洞” 、 “文件命名规则”、“00截断”、“长度截断”、“竞争上传”、“双上传”、“可解析后缀”、“.htacees和user.ini”、“误用函数”等等。...2.2、linux命名规则 1、文件名最大长度为255 2、全路径长度最大为4096(16级最大文件长度) 3、区分大小写 4、除“/”之外所有字符都可以使用 5、linux不以文件扩展名区分文件类型,...linux下通过命名规则绕过的话,可以尝试 \ 或者 && ; 等命令分割符号绕过 ? ? 3、00截断 00截断常见的有%00、0x00等,他们都是表示ascii字符表中的保留字符chr(0)。...限制条件: 小于php5.3.4 小于jdk1.7.0_40 未过滤chr(0),例如magicquoesgpc为off 4、长度截断 当文件名的长度超过系统允许的最大长度时,会将超出部分进行截断。...(部分系统不会进行截断,无法创建) 测试中可以使用二分法,不断尝试最大长度,然后进行截断。 5、竞争上传 当代码中的逻辑是先保存上传的文件,然后再判断上传文件是否合法时,便存在时间竞争条件漏洞。
现象: 如图所示,使用ls查看目录下文件,发现文件名有乱码和奇怪的符号,通过rm命令无法删除; 解决方案: 此时可通过文件的inode删除文件 操作过程: 使用ls -il查看文件inode
在Linux系统中,每个设备都被当成一个文件来对待。 ...举例来说,IDE接口的硬盘的文件名即为/dev/hd[a-d],其中,括号里的字母为a-d当中任意一个,也即有/dev/hda,/dev/hdb,/dev/hdc,/dev/hdd这四个文件的意思。...设备 设备在Linux内的文件名 IDE硬盘 /dev/hd[a-d] SCS/SATA/USB硬盘 /dev/sd[a-p] U盘 /dev/sd[a-p](与SATAX相同) 软驱 /dev/fd[
Linux文件名称的长度限制是255个字符 windows下全然限定文件名称必须少于260个字符,文件夹名必须小于248个字符。...linux下文件数、文件夹数、文件名称长度的各种限制 下面測试都是在没有优化或改动内核的前提下測试的结果 1....in {1..255};do for x in a;do echo -n $x;done;done` touch $LENTH 当添加�到256时,touch报错,File name too long linux...Linux为了cpu的搜索效率而规定的,要想改变数目大概要又一次编译内核. 3.
对于文件上传漏洞的防护来说,主要分为以下两类:白名单限制和黑名单限制,对于黑名单的限制,我们只需要寻找一些较为偏僻的可执行后缀、大小写混写以及相关操作系统的特性(如windows文件名后缀的最后会自动过滤空格以及....等)来进行绕过;对于白名单的限制来说,一般是结合解析漏洞、代码函数漏洞(icov(80-EF截断),造成00截断的相关函数)以及相关操作系统特性(如windows10文件名长度总共为223包括后缀,win2012...的为237,linux ubuntu0.16.04.1文件名长度252等)来进行绕过!...根据限制类型进行尝试 通过上面我们知道是白名单限制,并且通过前期信息收集发现webserver为Nginx,操作系统为linux(ubuntu),通过Nginx解析漏洞无法进行上传,所以我们使用构造超长文件名进行绕过本次的白名单限制上传...win12 ubuntu redhat等】进行测试文件名长度为多少来进行逐一测试))。
最常使用的是find命令,find最简单的用法是指定一个范围这个范围可以是系统目录或文件夹,然后指定具体的文件名称,例如我要在etc目录下找sshd_config文件: ?...文件的后缀: 在Linux中是严格区分大小写的,所以a不等于A。在Linux中的文件后缀并不严谨,可以随意自定义后缀名。而在Windows中,文件的后缀名是绑定着执行程序的。...所以在Linux上文件的后缀并不代表这个文件的类型。 在Linux中可以通过LANG变量更改当前环境的语言,例如更改为英文就是:LANG=en ?
最近不小心touch文件时候,在文件名前面加了个短杠-,导致文件名类似于 -test.log 。 这样的话,按照常规的执行 rm -f '-test.log' 删除文件的时候,就会报错。...google了下,发现是因为linux将 横杠‘-’ 当成了命令选项了,我们只要执行 rm -- '-test.log' 即可正常删除该文件。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
实时音视频
即时通信 IM
对象存储
