问题描述:
刚见过,不懂~~系统自带的吗
解析:
wget是一款免费开放源穗谨代码下载工具,可以运行在Unix和Linux *** 作系统下。不过有漏洞:
wget没有正确处理NLST FTP的服务器应答,远程攻击者可以利用这个漏洞构建恶意FTP服务器,诱使用户访问,把恶意文件覆盖到FTP客户端当前目录之外的位置上。
当wget处理来自FTP服务器的NLST应答时,RFC规定需要FTP客户端在包含目录信息时需要详细检查输入,而wget没有对此信息进行充分检查,和历因此,如果恶意FTP服务程序提供的文件包含目录信息如下字符:
"../","/path","..\"(windows系统下),"C:"(windows系统下),"..." (windows系统下等于../..)
当wget使用一些通配符进行下载时,没有检查这些文件路径信息,可造成客户端的目录遍历,盲目下载到客户端指定目录以外位置上。如果熟知客户端系统中文件名和相应目录,可以直接覆盖这些文件,造唤族搜成拒绝服务等攻击。
@ECHO OFFREM win 7
REM 脊铅派设置文件夹路径
SET p=r:\
pushd %p%
COPY %windir%\system32\drivers\etc\hosts %cd%\hosts.%date:~0,4%-%date:~5,2%-%date:~8,2%
wget -c -q -O %windir%\system32\drivers\etc\hosts
PAUSE
现附上之激铅前的回答.
@ECHO OFFREM win 7REM 设置樱贺文件夹路径
SET p=r:\
pushd %p%COPY %windir%\system32\drivers\etc\hosts hosts.备份
COPY /y hosts %windir%\system32\drivers\etc\hosts
PAUSE
Homebrew的安装非常简单,在终端程序中输入以下命令即可。ruby -e “$(curl -fsSL /homebrew/go)”
由于Homebrew的安装地址可能变化,请到官方网站查看最新的安装闭没方法。
安装过程需要输旅宽入root口令。
Homebrew的使用
Homebrew的可执行命令是brew,其基本使用方法如下(以wget为例)。
查找软件包
brew search wget
安装软件包
brew install wget
列出已安装的软件包
brew list
删除软件包
brew remove wget
查看软件包信息
brew info wget
列出软件包的依赖关系
brew deps wget
更新brew
brew update
列出过时的软件包(已安装但不是最新版本轿镇纳)
brew outdated
更新过时的软件包(全部或指定)
brew upgrade 或 brew upgrade wget
欢迎分享,转载请注明来源:内存溢出
微信扫一扫
支付宝扫一扫
评论列表(0条)