[问题]如何读取网络中某某文件

tssing 2011-06-18 10:07:57

http://files.cnblogs.com/tssing/a.xml

比如这个要如何读取？？？？

...全文

37 2 打赏收藏转发到动态举报

写回复

用AI写文章

2 条回复

切换为时间正序

请发表友善的回复…

发表回复

tssing 2011-06-18

打赏
举报

一会试试去。。。。多谢，，，

bdmh 2011-06-18

打赏
举报

用webclient下载下来



            WebClient web = new WebClient();

            string s = web.DownloadString("http://files.cnblogs.com/tssing/a.xml");

            MessageBox.Show(s);

自己在做CTF过程中做的总结下面中实验室指的是网络安全实验室题目全部来自bugku，南邮和网络安全实验室，题较基础，实验吧要复杂些文中所有知识点内容并不全，要学习原理及深入得自己去找资源学习看这个的时候，以做题为主所有工具的使用，就做题，遇到要用什么学什么先去DVWA中学习文件上传，文件包含，代码执行，命令执行,尽量亲手操作一遍，然后看前三个难度的源码，impossible难度的可以了解，网上有针对DVWA很详细的讲解 1.养成看源代码的习惯(简单) flag在源代码中()：题目 firebug修改源码绕过本地验证(有视频) 题目答案 CTF中源代码中一般有提示或者有敏感信息，建议养成看源代码的习惯 ctrl加F通用的搜索快捷键。这个题真是全程看源代码，快捷方式：F12 题目答案 2. http头(不难): burpsuite,浏览器代理设置教程抓了包后右键放到repeater里，点go可以进行发包测试，用完Burpsuite过后，要正常上网的话，要把代理关了。浏览器插件改包的话，(有视频) 找flag:在请求头，响应头尝试实验室：key究竟在哪里呢？ 302跳转的中转网页，burp抓包在HTTP history中找本应该访问的网站链接(为了方便寻找可以先clear一下历史),简单方法用firefox右键查看元素的查看网络中找到302跳转的网页，寻找flag(有视频) 南邮：单身一百年也没用如果题目中遇到只能某某ip才能访问(ip伪造)，修改或添加http请求头的X-Forwarded-For为题目允许的Ip地址,实验室：本地的诱惑题目中说为了外国人的话：确保Accept-Language中有en-US 没有就自己加，如果说了只为了的话，就删掉其它的语言类型。(有视频) 实验室：种族歧视只能用某种浏览器访问，直接修改user-agent为对应浏览器名字实验室：HAHA浏览器 Cookie的修改实验室：冒充登陆用户 Referer来源伪造题目这个题好像坏了，可以去看下wp。答案最后来一个综合的题考察下你学的怎么样实验吧：头有点大 3. 文件包含(感觉必考) 利用：读取敏感文件：如直接../../../../../etc/passwd来读取本地文件内容，其他敏感文件的读取是类似的包含Apache日志文件(应该不会考) 远程包含shell 使用PHP封装协议读取文件和写入PHP文件配合文件上传漏洞：文件包含建议理解并操作dvwa的前三个难度的这个漏洞例题：1.看到url里有?file=xxx.php(文件名) 考虑php伪协议读取源码，然后利用这一点，可以读取到你想获取的页面的源码例如： index.php，flag.php，login.php的源码,然后base64解密 url里?后面改成这个?file=php://filter/read=convert.base64-encode/resource=index.php 本句的意思是将Index.php的源码以base64加密后的形式读出来南邮：文件包含 4.暴力破解：burpsuite暴力破解教程 bugku:输入密码查看flag 5. 文件上传(感觉必考) 例：只能传jpg等不能传php 查看网页源码，很清楚看到是前端JS控制的话，那么直接禁用 JavaScript就可以上传php文件了，或者可以用burpsuite通过拦截数据包，修改filenmae后文件名后缀为php 1.jpg.php 1.php.jpg 1.php;.jpg 后缀名修改为php2, php3, php4, php5, phps, pht, phtm, phtml（php的别名）抓包修改Content_Type里的multipart/form-data为Multipart/form-data（大小写绕过） bugku:求getshell 上传过后通过显示的路径进行访问，或者右键文件属性里查找。 bugku:文件包含2 答案该题因为结合了上传，所以可以上传一句话木马，然后用菜刀连接文件上传建议理解并操作dvwa的四个难度的这个漏洞

前言注：本文不涉及对MySQL协议报文研究，仅讲解原理，并且做部分演示。搭建MySQL恶意服务器读取文件这件事，虽然直接利用门槛较高，但是由于在网上看到了一种比较新颖的利用方式（利用社会工程学引诱用户连接MySQL进而读取用户文件），个人觉得比较有意思，总结了一下攻击原理以及攻击方式，因此就有了这篇文章。原理在阐述具体原理之前，先介绍几个SQL语句，以便后文理解首先在tmp目录下新建一个tmp.txt 内容如下：然后执行下方SQL语句，即可将tmp.txt文件导入其中： mysql>

ElasticSearch应用场景维基百科，类似百度百科，全文检索，高亮，搜索推荐 The Guardian（国外新闻网站），类似搜狐新闻，用户行为日志（点击，浏览，收藏，评论）+社交网络数据（对某某新闻的相关看法），数据...

搭建MySQL恶意服务器读取文件这件事，虽然直接利用门槛较高，但是由于在网上看到了一种比较新颖的利用方式（利用社会工程学引诱用户连接MySQL进而读取用户文件），个人觉得比较有意思，总结了一下攻击原理以及攻击方式...

网络文件系统(NFS) nfs简介 NFS（Network File System）即网络文件系统，是FreeBSD支持的文件系统中的一种，它允许网络中的计算机之间通过TCP/IP网络共享资源在NFS的应用中，本地NFS的客户端应用可以透明地读写位于远端NFS服务器上的文件，就像访问本地文件一样 nfs适用于Linux与Unix之间实现文件共享，不能实现Linux与Windows间的文件共享功能 nfs是运行在应用层的协议，其监听于2049/tcp和2049/udp套接字上 nfs服务只能基于IP进行认

110,567

社区成员

642,567

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

让您成为最强悍的C#开发者

试试用AI创作助手写篇文章吧

+ 用AI写文章