扩展名

大致总结了一下linux下各种格式的压缩包的压缩、解压方法。但是部分方法我没有用到，也就不全，希望大家帮我补充，我将随时修改完善，谢谢！ 　　 　　.tar 　　解包：tar xvf FileName.tar 　　打包：tar cvf FileName.tar DirName 　　（注：tar是打包，不是压缩！） 　　――――――――――――――― 　　.gz 　　解压 1：gunzip FileName.gz 　　解压2：gzip -d FileName.gz 　　压缩：gzip FileName 　　.tar.gz 和 .tgz 　　解压：tar zxvf FileName.tar.gz 　　压缩：tar zcvf FileName.tar.gz DirName 　　――――――――――――――― 　　.bz2 　　解压1：bzip2 -d FileName.bz2 　　解压2：bunzip2 FileName.bz2 　　压缩： bzip2 -z FileName 　　.tar.bz2 　　解压：tar jxvf FileName.tar.bz2 或tar --bzip xvf FileName.tar.bz2 　　压缩：tar jcvf FileName.tar.bz2 DirName 　　 ――――――――――――――― 　　.bz 　　解压1：bzip2 -d

在windows系统中如何查看文件的扩展名，默认情况下windows系统是不显示文件的扩展名的，但是作为一个开发者而言，查看文件的扩展名是我们必备的技能 win10:随便打开一个文件夹---点击查看---将文件扩展名的选项勾上 html文件的扩展名是.html 电脑上的一个文件是可以“同时”被多个软件打开的，不通的软件打开可能会有不同的效果 例如： .html文件通过浏览器打开不可以编辑，而通过记事本打开可以编辑 什么是纯文本文件？ 我们windows电脑上又一款默认安装好的软件叫做记事本，这款软件就是专门用来打开纯文本文件的，所以只要能够被记事本打开，并且能够正常显示的文件都是纯文本文件 .html的文件可以被记事本打开，并且能够正常显示，所以.html文件是一个纯文本文件 文章来源: 课时7.其它知识补充（理解）

string fullPath = @"d:\test\default.avi"; string filename = Path.GetFileName(fullPath);//返回带扩展名的文件名 "default.avi" string extension = Path.GetExtension(fullPath);//扩展名 ".aspx" string fileNameWithoutExtension = Path.GetFileNameWithoutExtension(fullPath);// 没有扩展名的文件名 "default" string dirPath = Path.GetDirectoryName(filePath) //返回文件所在目录 "d:\test" string fullPath1 = Path.Combine(@"d:\test", "default.avi") //返回 "d:\test\default.avi" string fullPath2 = Path.GetFullPath("config.ini");//返回指定路径字符串的绝对路径 来源： https://www.cnblogs.com/ctwanyou/p/11720231.html

1、File类的概念： File类，是一个静态类，主要是来提供一些函数库用的。静态实用类，提供了很多静态的方法，支持对文件的基本操作，包括创建，拷贝，移动，删除和 打开一个文件。 File类方法的参量很多时候都是路径path。File的一些方法可以返回FileStream和StreamWriter的对象。可以 和他们配套使用。System.IO.File类和System.IO.FileInfo类 主要提供有关文件的各种操作，在使用时需要引用System.IO命名空间。 一、File类常用的操作方法 1、创建文件方法 //参数1：要创建的文件路径 File.Create（@"D:\Test\Debug1\测试.txt"） 2、打开文件方法 //参数1：要打开的文件路径，参数2：打开的文件方式 File.Open(@"D:\Test\Debug1\测试.txt",FileMode.Append) 3、追加文件方法 //参数1：要追加的文件路径，参数2：追加的内容 File.AppendAllText(@"D:\Test\Debug1\测试.txt","哈哈"); 4、复制文件方法 //参数1：要复制的源文件路径，参数2：复制后的目标文件路径，参数3：是否覆盖相同文件名 File.Copy(@"D:\Test\Debug1\测试.txt", @"D:\Test\Debug2\测试1

这道题最主要是考的Content-type参数绕过WAF，然后利用绕过黑名单上传php进行解析。 先上传一个phpinfo()的php文件试试，burp抓包 正常操作，先将下面文件的类型改为：image/jpeg，然后试试，不行，试了试"."和“;.jpg”，但是上传后都变成了jpg，那么先将上面的Content-Type的值修改一个为大写，文件扩展名从：php2, php3, php4, php5, phps, pht, phtm, phtml 一直试，看看哪个扩展名没有被过滤，如果这不行直接上传.access文件。 最后发现php5扩展名没被过滤，成功得到flag! 来源： https://www.cnblogs.com/-chenxs/p/11686296.html

前提：需切换到需要批量修改扩展名的目录下，运行脚本 [root@VM_0_10_centos shellScript]# cat modifyExtension.sh #!/bin/bash # 编写批量修改扩展名脚本,如批量将 txt 文件修改为 doc 文件 # 执行脚本时,需要给脚本添加位置参数 # 脚本名 txt doc(可以将 txt 的扩展名修改为 doc) if [ $# -eq 0 -o $# -eq 1 ];then echo "[usage]: ./modifyExtension.sh 需修改的扩展名 修改之后的扩展名" exit 0 fi for i in `ls *.$1` do # ${i%}用法参考：https://blog.csdn.net/lihonghai2392/article/details/77868445 # ${var%} 删除变量尾部的字符(串)。"%"后可是字符串也可以使用正则匹配。${i%.*}即删除变量i后面的字符串 mv $i ${i%.*}.$2 done echo "修改成功！" 来源： https://www.cnblogs.com/HeiDi-BoKe/p/11669600.html

绕过客户端校验前台脚本检测扩展名上传webs hell 原理： 当用户在客户端选择文件点击上传的时候，客户端还没有向服务器发送任何 消息，就对本地文件进行检测来判断是否是可以上传的类型，这种方式称为前台 脚本检测扩展名。 绕过前台脚本检测扩展名，就是将所要上传文件的扩展名更改为符合脚本检 测规则的扩展名，通过 BurpSuite 工具，截取数据包，并将数据包中文件扩展名 更改回原来的，达到绕过的目的 实验： 打开要上传的页面,上传要上传的木马文件lurb.php，点击上传。 页面显示错误 返回上传页面，点击浏览，选择要上传的木马文件lubr.jpg(把lubr.php重命名 lubr.jpg) 上传用burpsuite抓包，将.jpg改为.php,点击’forward’发送数据包，进行绕过。 绕过 Content-Type 检测文件类型上传 原理： 当浏览器在上传文件到服务器的时候，服务器对所上传文件的Content-Type类型进行检测，如果是白名单允许的，则可以正常上传，否则上传失败。绕过Content–Type文件类型检测，就是用BurpSuite 截取并修改数据包中文件的Content-Type类型，使其符合白名单的规则，达到上传的目的。 实验： 打开要上传文件的页面，上传木马lubr.php。报错 利用burpsuite抓包更改Content

SQLServer数据库mdf文件中了勒索病毒.Artemis 865，扩展名变为mdf.Artemis 865 “十二主神”1.0版本的常见的扩展名如下： *.mdf.Zeus666 *.ldf.Zeus666 *.mdf.Poseidon666 *.ldf.Poseidon666 *.mdf.Apollo666 *.ldf.Apollo666 *.mdf.Artemis666 *.ldf.Artemis666 *.mdf.Ares666 *.ldf.Ares666 *.mdf.Aphrodite666 *.ldf.Aphrodite666 *.mdf.Dionysus666 *.ldf.Dionysus666 *.mdf.Persephone666 *.ldf.Persephone666 *.mdf.Hephaestus666 *.ldf.Hephaestus666 *.mdf.Hades666 *.ldf.Hades666 *.mdf.Demeter666 *.ldf.Demeter666 *.mdf.Hera666 *.ldf.Hera666 “十二主神”2.0版本的常见的扩展名如下： *.mdf.Zeus865 *.ldf.Zeus865 *.mdf.Poseidon865 *.ldf.Poseidon865 *.mdf.Apollo865 *.ldf.Apollo865

绕过前台脚本检测扩展名上传WebShell 1、新建txt文件，写入一句话木马。 将txt文件后缀更改为.php 格式 把一句话木马格式改成JPG，再次尝试上传 格式正确，上传成功。 2、开启代理，打开BP 尝试抓包，改包，上传一句话木马 BP抓包到上传的文件名称及内容 改包，放包 3、打开菜刀，尝试连接 双击刚才的url,进入页面 连接成功 利用菜刀即可控制本机… 任意增删改等等… 来源： https://blog.csdn.net/AmyBaby00/article/details/100668182

接上篇 struts2基本配置详解 ，还有一些配置没有讲到，下面将继续。 struts.xml <package name="com.amos.web.action" namespace="/" extends="struts-default"> <action name="HelloWorldAction" method="execute"> <result name="success" type="dispatcher"> suc.jsp </result> </action> </package> 1)、<action>中不指定method属性会是什么结果？ 将exeucte方法改名为execute2(),并在struts.xml中 删除method属性 ，然后重新发布项目。 HelloWorldAction.java public class HelloWorldAction extends ActionSupport{ 　　public String execute2() throws Exception { 　　　　System.out.println("欢迎使用struts2!"); return "success"; 　　}} 结果依然是正确的。为什么不写method的属性也会正常输出？？ 查看一下ActionSupport