0x00 簡介
everything是乙個私有的免費windows桌面搜尋引擎,可以在ntfs卷上快速地根據名稱查詢檔案和目錄。
"everything" 是 windows 上一款搜尋引擎,它能夠基於檔名快速定檔案和資料夾位置。
不像 windows 內建搜尋,"everything" 預設顯示電腦上每個檔案和資料夾 (就如其名 "everything")。
0x01 漏洞概述
由於在配置中開啟了etp/ftp服務和http服務,導致可以直接訪問伺服器上的檔案。
0x02 影響範圍
所有開啟etp/ftp服務和http服務且未設定賬號密碼的everything
0x03 環境搭建
雙擊安裝,全部為預設即可
雙擊開啟everything,在 工具 -- 選項 -- http伺服器處,啟動http服務並設定埠(ftp同理)
0x04 漏洞利用
瀏覽器訪問開啟的http服務
0x05 修復方式
開啟etp/ftp服務和http服務時同時設定賬號密碼,如下圖:
gradle導包 混淆問題
今天就遇到了乙個奇葩的問題.好吧.大概原因出來了.沒錯.就是打包必須做的事 混淆的問題.原來module裡面我用了混淆,android studio 會預設幫你配置混淆的.只要你設定了 minifyenabled true 你的內容就會根據預設配置幫你混淆.所以明白了嗎?方法兩種 1.module直...
Python導包路徑問題
import sys import os curpath os.path.abspath os.path.dirname file rootpath os.path.split curpath 0 from 上一級目錄.檔案 import python檔案在本地執行正常,在伺服器導包失敗方法一 需要...
關於python導包問題
討論採用 模糊匯入或者 單獨匯入變數 會在不同檔案生成不同的物件.a mypackage a.py b.py c.py b.py內容如下 import cdef b print b方法開始 print c.config print id c.config c.py內容如下 config once a...