cnvd组织完成的多个测试实例表明,gnu bash 4.3及其之前版本均存在远程命令执行漏洞,该漏洞起因于bash(bourne again shell)的env指令,通过对bash源代码进一步分析得出,env本身并不是任意指令执行,真正导致命令任意执行的原因是bash没有对传入的参数进行正确的边界检查,导致数据和代码的混杂,产生了和phpeval code injection类似的漏洞。查找目录并列出目录下的文件(将找到的目录添加到ls命令后一次执行,参数过长时会分多次执行)。web服务器在处理网页的同时处理ssi指令,当web服务器遇到ssi指令时,直接将包含文件的内容插入html网页,如果"包含文件"中包含ssi指令,则同时插入此文件,除了用于包含文件的基本指令之外,还可以使用 ssi 指令插入文件的相关信息(如文件的大小)或者运行应用程序或shell命令。
语法格式:zipinfo [参数]
常用参数:
只列出文件名称
此参数的效果和指定”-1″参数类似,但可搭配”-h”,”-t”和”-z”参数使用
只列出压缩文件的文件名称
此参数的效果和指定”-m”参数类似,但会列出原始文件的大小而非每个文件的压缩率
此参数的效果和指定”-s”参数类似,但多会列出每个文件的压缩率
若信息内容超过一个画面linux命令大全,则采用类似more指令的方式列出信息
用类似执行”ls -l”指令的效果列出压缩文件内容
只列出压缩文件内所包含的文件数目,压缩前后的文件大小及压缩率
将压缩文件内每个文件的日期时间用年,月,日linux命令大全,时,分,秒的顺序列出
详细显示压缩文件内每一个文件的信息
-x<范本样式>
不列出符合条件的文件的信息
如果压缩文件内含有注释,就将注释显示出来
参考实例
显示压缩文件信息:
[root@linuxcool ~]# zipinfo file.zip Archive: file.zip 486 bytes 3 files -rw-r--r-- 2.3 unx 0 bx stor 24-May-10 18:54 a.c -rw-r--r-- 2.3 unx 0 bx stor 24-May-10 18:54 b.c -rw-r--r-- 2.3 unx 0 bx stor 24-May-10 18:54 c.c 3 files, 0 bytes uncompressed, 0 bytes compressed: 0.0%
显示压缩文件中每个文件的信息:
[root@linuxcool ~]# zipinfo -v file.zip
只显示压缩包大小、文件数目:
[root@linuxcool ~]# zipinfo -h file.zip Archive: file.zip Zip file size: 907 bytes, number of entries: 3
生成一个基本的、长格式的列表(而不是冗长的),包括标题和总计行:
[root@linuxcool ~]# zipinfo -l file
查看存档中最近修改的文件: