[译]linux使用软连接读取本地文件

最新推荐文章于 2022-12-16 21:48:30 发布
原创 最新推荐文章于 2022-12-16 21:48:30 发布 · 771 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#php #c/c++

作者通过实验展示了如何利用Facebook平台上传各种恶意文件,并详细记录了上传过程及响应结果,包括php文件、软链接到/etc/passwd等。
原文地址:[url]http://josipfranjkovic.blogspot.com/2014/12/reading-local-files-from-facebooks.html[/url]
前提条件:可以上传任意后缀文件。首先尝试上传php文件,没有被执行,但是文件内容却在base64解码之后被返回了。
接下来我尝试将我的文件命名为"/etc/passwd", "file:///etc/passwd",但是都没成功。
然后,我上传了一个zip压缩的php文件,返回unzipped的base64编码的文件,于是尝试上传一个软链接到/etc/passwd:
1. 创建软连接
ln -s /etc/passwd link
2. 压缩软连接
zip --symlinks test.zip link
3. 上传test.zip,系统会unzip它
4. POST的相应会含有/etc/passwd:
[img]http://dl2.iteye.com/upload/attachment/0105/5589/6032e253-ec9c-341a-b23d-7cc25990ef70.png[/img]
Linux开发:通过readlink读取连接指向的文件
风静如云的博客
08-24 395
读取连接后,保存在buf中的路径的长度,如果返回值长度与bufsiz相等,则代表buf的长度不够,发生了截断。如果输入参数pathname不是连接,则返回0。buf:保存连接指向路径的缓存。pathname:连接的路径。bufsiz:buf缓存的大小。注:该函数不会自动在buf后面补0。可以看到读取到了连接指向的实际路径。
linux虚拟机读取本地磁盘文件,kvm虚拟化学习笔记(十三)之kvm虚拟机磁盘文件读取小结...
weixin_42660494的博客
04-29 1167
kvm虚拟机磁盘挂载还真不是一帆风顺的。xen虚拟化默认就raw格式的磁盘,可以直接挂载,kvm如果采用raw也可以直接挂载,与xen磁盘挂载方式一致。本文出自:http://koumm.blog.51cto.com1.kvm虚拟化相比xen虚拟化来说,工具与方法众多,本文列举思路如下:(1)raw格式的磁盘可以直接挂载,可以将qcow2磁盘转换成raw格式并挂载转换示例:qemu-imgconv...
linux c 读取连接的目标文件或目标文件夹
开发笔记
10-12 1598
show code #include<stdio.h> #include<stdlib.h> #include <iostream> #include <string> using namespace std; void GetCurrentLogDirPath(); int main() { GetCurrentLogDirPath(); return 0; } void GetCurrentLogDirPath() { bool bR
读取连接
linux/unix
07-01 2066
#include #include #include #include int is_slink(char *file) { struct stat file_stat= {0}; if (lstat(file, &file_stat) == -1) return 0; return S_ISLNK(fi
readlink在连接下访问
qiu_zhi_world的博客
02-10 251
#include<unistd.h> #include<stdio.h> int main(){ char buf[1024]; int rlc =0; rlc = readlink("/y1_1024",buf,1024); printf("readlink result = %d\n",rlc); printf("buf = %s\n",buf); ...
linux下apache无法读取软链接的文件
Dr.Android
06-03 1624
linux下apache无法读取软链接的文件的问题,这很可能是你所链接的文件,apache没有读权限。 所以解决的办法可以是: 对软链接所链接的原始文件使用:chmod 777 文件名 对软链接所链接的原始文件使用:chmod  -R 777 文件夹名...
软链接和硬链接的区别以及文件系统如何取文件
weixin_43880061的博客
07-20 654
软链接和硬链接的区别以及文件系统 如如果是软链接文件,那么还会有第4步,block中存放的并不是具体的数据,而是存放链接文件的源文件名称,再根据源文件名称,重复以上三个步骤,找到真正的文件数据。软链接的创建方式ln-stargetlink_name(软链接可以链接文件也可以链接文件夹,经常用来链接文件夹)源文件和链接文件的文件类型不同,软链接文件权限为777,文件属性有标识,访问权限真正取决于源文件权限;如果是硬链接文件,会根据硬链接文件名找到与源文件相同的inode号,然后进行第二三步,读取到文件数据。.
Java版Linux文件上传下载、windows本地文件上传下载
12-03
HTML5引入了`<input type="file">`元素,使得用户可以选择本地文件进行上传。文件上传通常会通过AJAX或者Fetch API异步发送到服务器。例如,使用jQuery的Ajax函数: ```html <!DOCTYPE html> ...
服务器读取本地文件,java远程服务器访问本地文件
weixin_39761655的博客
08-06 1077
java远程服务器访问本地文件 内容精选换一换云服务器网络异常、防火墙未放行本地远程桌面端口、云服务器CPU负载过高等场景均可能导致云服务器无法正常登录。本节操作介绍无法登录Linux弹性云服务器的排查思路。当您的云服务器无法远程登录时,我们建议您首先检查是否可以通过控制台远程登录。再参考排查思路检查登录异常的原因。远程登录失败时,请首先尝试能否通过管理控制台,使用VNC方式登录弹性将文件上传至W...
精选资源
java上传文件到linux服务器,操作linux服务器上文件,下载linux服务器文件,删除linux服务器文件
08-10
接着,打开一个`Sftp`会话,使用`put()`方法将本地文件上传到服务器。 ```java Sftp sftp = session.openSftp(); sftp.put(本地文件路径, 远程目标路径); sftp.close(); ``` **操作Linux服务器上的文件** ganymed...
获取连接的真实文件
11-26
我们会遇到一些件或则一些库缺少很多依赖库,而这些依赖库却是一些连接,我们如何一次性获取到这个库的所有依赖库那,一个脚本简单实现例如获取libqsqlpsql.so库的以赖库:. ./start.sh libqsqlpsql.so 也可以获取可执行程序的依赖库
tomcat访问不到连接文件解决办法
指尖下的艺术
11-27 7775
先说一下项目背景,由于项目中有用到静态资源如图片和HTML页面,而这些资源是可以由管理平台编辑改变的,刚开始每次部署项目都要单独把tomcat服务器项目中的图片资源备份,以防止覆盖。后来觉得这样太麻烦,就暂时想着在项目外建立一个目录,专门放置静态资源,同时在项目中resouces文件夹下做一个连接,项目中访问图片资源地址的时候就链接到外部目录内的文件。     但是奇怪的是,连接建立好之后却
linux硬链接与软链接的联系与区别
热门推荐
孤岛沉末
03-24 2万+
我们知道文件都有文件名与数据,这在 Linux 上被分成两个部分:用户数据 (user data) 与元数据 (metadata)。 用户数据,即文件数据块 (data block),数据块是记录文件真实内容的地方; 元数据则是文件的附加属性,如文件名、文件大小、创建时间、所有者、文件所在的inode等信息。 在 Linux 中,元数据中的 inode 号(inode 号即索引节点号)才是文...
readlink 查看符号链接的文件的内容
weixin_30699443的博客
03-28 414
1. 命令功能 readlink 查看软链接文件里的真实内容。 2. 语法格式 readlink [option] file 参数 参数说明 -f 后跟软链接文件 3. 使用范例 范例1 查看文件链接 [root@localhost home]# ls -lh /usr/bin/awk lrwxrwxrw...
常用的bash shell命令(ls、链接文件、查看文件内容、监测进程)
yyyxxxs的博客
04-10 2012
1、启动shell Shell提供对Linux系统的交互式访问,它是作为普通程序运行的,通常是在用户登录终端时启动,登录时系统启动的shell依赖于用户账户的配置。/etc/passwd文件记录了用户账户列表以及每个用户的基本配置信息。 每个条目有7个字段,每个字段分别是: 用户名:密码:UID:GID:文本描述(称备注字段):用户家目录:用户默认shell 注:密码并不是x,只是很多程序都会...
BUUCTF [HCTF 2018] Hide and seek
Senimo
01-12 1247
BUUCTF [HCTF 2018] Hide and seek 考点: 连接读取任意文件 Flask伪造session /proc/self/environ文件获取当前进程的环境变量列表 random.seed()生成的伪随机数种子 MAC地址存放在/sys/class/net/eth0/address文件 启动环境: 信息中心,登陆后查看更多信息,导航栏上内容并不会跳转 尝试登陆: 以为是弱密码,但发现任意用户密码均可登陆,登陆后存在上传点 首先上传正常的txt文件: 得到回显: 需要上传
从0到1 CTFer成功之路》任意文件读取漏洞---学习笔记
aweiname2008的博客
08-08 5933
1.3 任意文件读取漏洞 所谓文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。从整个攻击过程来看,它常常作为资产信息搜集的一种强力的补充手段,服务器的各种配置文件、文件形式存储的密钥、服务器信息(包括正在执行的进程信息)、历史命令、网络信息、应用源码及二进制程序都在这个漏洞触发点被攻击者窥探。 文件读取漏洞常常意味着被攻击者的服务器即将被攻击者彻底控制。当然,如果服务器严格按照标准的安全规范进行部署,即使应用中存在可利用的文件读取漏洞,攻击者也很难拿到有价值的信息。文件读取漏洞在
【浅学Java】Linux系统中的硬连接连接
qq_52276036的博客
12-16 1259
Linux最强总结,内含机密,请肾重
34C3 CTF Web题 extract0r Writeup (软链接实现任意读文件/目录+SSRF绕过内网ip黑名单+Gopher攻击MySQL+zip文件构造)
keyball123的博客
03-28 1万+
extract0r – A web challenge from hxp 34C3 CTF https://ctftime.org/event/544 题目部署 本地搭建: https://github.com/shimmeris/CTF-Web-Challenges/tree/master/SSRF/34c3-2017-extract0r 在34c3-2017-extract0r目录下执...
Linux webrtc c++ 怎么读取一个本地g711格式音频文件
最新发布
07-10
### 3.1 文件读取与数据解析 在Linux环境下使用C++从本地读取G.711格式音频文件时,通常需要处理的是原始二进制格式的`.g711`文件。这类文件没有头信息(header),仅包含压缩后的音频数据流。因此,必须确保以正确的采样率(通常是8kHz)和编码方式(PCMU或PCMA)进行解析。 以下是一个基于C++标准库的文件读取实现: ```cpp #include <fstream> #include <vector> std::vector<uint8_t> ReadG711File(const std::string& filename) { std::ifstream file(filename, std::ios::binary | std::ios::ate); if (!file.is_open()) { // 错误处理 return {}; } std::streamsize size = file.tellg(); file.seekg(0, std::ios::beg); std::vector<uint8_t> buffer(size); if (file.read(reinterpret_cast<char*>(buffer.data()), size)) { return buffer; } return {}; } ``` 该函数将整个音频文件内容读入一个`std::vector<uint8_t>`中,便于后续操作。 ### 3.2 配置WebRTC音频源 为了将G.711音频数据注入到WebRTC音频流中,需创建自定义音频源类并继承`webrtc::AudioTrackSourceInterface`接口。此类负责提供音频帧数据,并告知WebRTC其采样率等基本信息。 示例代码如下: ```cpp class G711AudioSource : public webrtc::AudioTrackSourceInterface { public: explicit G711AudioSource(const std::vector<uint8_t>& audio_data) : audio_data_(audio_data), current_pos_(0) {} rtc::Optional<int> GetPreferredSampleRate() const override { return 8000; // G.711 typically uses 8kHz sampling rate } bool is_silent() const override { return false; } void OnData(rtc::ArrayView<const int16_t> audio_data, int sample_rate_hz, size_t bytes_per_sample, size_t channels) override { // 可在此处转发PCM数据(若已解码) } private: const std::vector<uint8_t> audio_data_; size_t current_pos_; }; ``` 该类目前仅支持提供元信息,尚未实现音频帧的实际生成逻辑。 ### 3.3 创建音频轨道并添加至PeerConnection 一旦音频源构建完成,即可通过`webrtc::AudioTrack::Create()`方法创建音频轨道,并将其绑定到`PeerConnection`中用于传输。 ```cpp rtc::scoped_refptr<webrtc::AudioTrackInterface> CreateG711AudioTrack( rtc::Thread* worker_thread, const std::vector<uint8_t>& audio_data) { rtc::scoped_refptr<G711AudioSource> source = new rtc::RefCountedObject<G711AudioSource>(audio_data); return webrtc::AudioTrack::Create(worker_thread, "g711_audio_track", source); } // 使用示例 auto g711_track = CreateG711AudioTrack(worker_thread, audio_data); peer_connection->AddTrack(g711_track, {}); ``` ### 3.4 设置编解码器偏好 如果希望强制使用G.711编码进行传输,可以在建立连接前设置RTP编码参数,指定使用PCMU或PCMA编码。 ```cpp webrtc::RtpEncodingParameters encoding; encoding.codec_payload_type = 0; // PCMU payload type encoding.ssrc = 123456; webrtc::RtpTransceiverInit init; init.send_encodings.push_back(encoding); peer_connection->AddTransceiver(webrtc::MediaStreamTrackInterface::kAudioKind, init); ``` WebRTC 的音频部分,包含设备、编解码(iLIBC/iSAC/G722/PCM16/RED/AVT、NetEQ)、加密、声音文件、声音处理、声音输出、音量控制、音视频同步、网络传输与流控(RTP/RTCP)等功能[^1]。 ---
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值