一个文件下载

最新推荐文章于 2024-06-19 10:00:40 发布
最新推荐文章于 2024-06-19 10:00:40 发布
阅读量209 收藏
点赞数
原文链接:http://www.cnblogs.com/mrhonest/p/11512856.html
版权

起因

一次授权的渗透测试
两个文件下载页面
http://xxx/informationCollect/lawDepartmentCollect/download?filePath=D:\xxx\xxx\xxx\upload\xxx.docx&realName=dama1.jsp
这个很简单了,修改D:\xxx\xxx\xxx\upload\xxx.docx 即可用dama1.jsp文件名下载下来

正戏

有个上传的地方
是这样的
1431916-20190912170352591-1490888297.png
正常抓取的数据包我没有保存
1431916-20190912170534704-455631304.jpg
总之就是把上传成功的文件名改为../../../../../这种
1431916-20190912170125603-789959613.png
然后在下载文件的地方就可以下砸../../../../../这种
1431916-20190912170830461-1580251803.png

结尾

过程挺简单,截图不全,思路就是这样

转载于:https://www.cnblogs.com/mrhonest/p/11512856.html

ddr12231
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
这是一个下载文件的示例程序
03-18
这是一个下载文件的示例程序,实现下载mp3歌曲,lrc歌词
Fish文库文档下载工具
02-23
mfc系列的dll(如mfc90.dll、mfc42.dll等)则属于Microsoft Foundation Classes (MFC),这是一个C++类库,用于构建Windows应用程序,提供了界面元素、文件操作、网络通信等多种功能;msvcrt.dll和msvcr90.dll是...
我想下载一个文件
qq_41269561的博客
12-04 239
可是下载需要金币,也没说除了花钱买外如何获取金币。就下这么一次花钱也太麻烦了,希望有其他途径获得金币,谢谢
前端文件下载方式总结
最新发布
m0_67793437的博客
06-19 2050
网上关于前端实现文件下载的文章已经有很多了,而且有的写的十分详细专业。之前一直不愿意做此类记录,一来是觉得这方面的文章太多太详细了,没有写的必要;二来是想着自己写的还不一定有别人写的好。但随着日常开发中用到的文件下载功能用的越多,各种下载方式都有使用过,觉得需要记录一下,以方便使用。
文件下载(浏览器下载与迅雷下载
weixin_34198453的博客
01-26 420
2019独角兽企业重金招聘Python工程师标准>>> ...
文件下载
weixin_44579862的博客
04-17 281
在着大数据信息化的时代里,文件的上传与下载都是随处可见的,比如说我们在网页上面下载一个游戏,或者说通过连接把数据传输到本地然后进行保存的这种方式就是文件下载下载一个文件可能只是点击一下鼠标,其实实际上在后台的操作也并不是很复杂。 下面用下载图片的方式来展示下文件下载过程。 首先在页面定义了一个按钮,按钮的作用就是当点击按钮的时候就会触发图片的下载, 在定义按钮的时候给了它一个onclic...
小叶文档下载器.zip
07-06
1、在本站下载解压,得到小叶文库下载器软件包; 2、首先前往文库网站找到需要下载的文库 3、将其文库地址复制粘贴到软件中,进行解析下载;...4、之后下载好的文件可在本自录下的Download文件夹进行查看。
超级好用的百度文档下载工具
03-17
标题中的“超级好用的百度文档下载工具”指的是一个专门设计用于从百度文库下载文档的应用程序。这个工具旨在提供一种高效、简便的方式来获取百度文库中的资源,从而避免在线阅读时可能出现的不便,比如广告干扰、...
文档下载器.zip
08-20
【描述】"文档下载器" 提供了一个集成化的解决方案,让用户能够轻松下载网络上的文档资源,特别是可能存在于各种文档分享平台上的PDF、SWF等格式的文件。它可能包含了用于处理不同文件类型的组件,以及一些支持程序...
springboot的实现word文档下载.zip
05-04
在浏览器中访问`/download`接口,浏览器会提示下载一个名为`download.docx`的文件下载后的文件即为由Freemarker模板生成的Word文档。 通过以上步骤,我们就成功地实现了Spring Boot应用中使用Freemarker动态生成...
文件文件文件文件文件
04-17
NULL 博文链接:https://mr--fang.iteye.com/blog/1895007
内存DDR SDRAM中文版文档集合.zip
04-15
内部包含7个pdf文档,都是中文介绍,有图有文。分别介绍了DDR、SDRAM时序、原理、规范,学习内存的好资料。
文件下载
weixin_47586838的博客
09-24 1228
文件下载有以下两种实现方法: * 通过超链接实现下载:实现简单,但暴露了下载文件的真实位置,并只能下载 Web 应用程序所在目录下的文件,WEB-INF 目录除外。 * 利用程序编码实现下载:增强安全访问控制,可以下载除 Web 应用程序所在目录以外的文件,也可以将文件保存到数据库中。 利用程序编码实现下载需要设置以下两个报头: 1. Web 服务器需要告诉浏览器其所输出内容的类型不是普通文本文件或 HTML 文件,而是一个要保存到本地的下载文件,这需要设置 Content-Ty...
Java单个文件下载
weixin_52478918的博客
03-27 118
Controller层的代码,用不到业务层。需求:Java从minio上下载单个文件。思路:用到MinioUtil里的方法。
文件下载方法
weixin_50517590的博客
09-13 175
文件下载 – downLoadFile(url, data) { var $iframe = $(’’); var $form = $(’’); $form.attr(‘action’, url); //设置get的url地址 for (var key in data) { //设置请求的参数 $form.append(’’); } iframe.append(iframe.append(iframe.append(form); (document.body).append((document.body
文件下载实现
u014594604的博客
12-05 712
public void download(String testFilename, HttpServletResponse response,HttpServletRequest request) { String path = request.getContextPath();         File file = new File(path + "download/" + ...
文件下载
神zhi殇的博客
04-18 1301
参考: 原生:https://www.jianshu.com/p/8ef2c7b8b46c 在angular里面使用: request(item) { console.log("item:", item); // 里面有需要请求的参数:item.pdfPath let that = this; const req = new XMLHttpRequest(); req.open('...
文件上传下载
竞择
04-19 104
springboot 上传,1M限制解决 spring boot自帶的tomcat限制了上傳圖片的大小,爲1M,而我的圖片有3M多,故發生此異常。 網上很多博客都是這樣的: 1、1.4版本之前配置方式: multipart.maxFileSize=2000Mb multipart.maxRequestSize=2500Mb 2、1.4版本後修改爲: spring.http...
给我实现一个文件下载功能 使用vue方式
06-09
好的,以下是一个简单的文件下载的 Vue 实现示例: ```html <template> <div> <button @click="downloadFile">下载文件</button> </div> </template> <script> export default { methods: { downloadFile() { const fileUrl = 'your_file_url_here' const link = document.createElement('a') link.href = fileUrl link.download = 'your_file_name_here' document.body.appendChild(link) link.click() document.body.removeChild(link) } } } </script> ``` 在这个示例中,我们使用一个 `<button>` 元素来触发文件下载操作。在 `downloadFile` 方法中,我们首先定义文件的 URL(`fileUrl`)和文件名(`link.download`)。然后,我们创建一个 `<a>` 标签,并将其 `href` 属性设置为文件 URL,将 `download` 属性设置为文件名。接着,我们将这个 `<a>` 标签添加到文档的 `<body>` 中,模拟用户点击该链接的行为来触发文件下载。最后,我们再将这个 `<a>` 标签从文档中删除,以避免对页面产生影响。 你可以将 `fileUrl` 和 `link.download` 替换为动态获取的 URL 和文件名,以实现动态下载功能。需要注意的是,由于浏览器的安全性限制,直接使用 JavaScript 下载文件可能会受到跨域、文件大小等限制,具体情况需要根据实际业务需求进行调整。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值