开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

检查路径是UNC路径还是本地路径的正确方法是什么？

检查路径是UNC路径还是本地路径的正确方法是使用以下方法：

检查路径的开头是否为“\”或“//”。如果是，则该路径是一个UNC路径。
如果路径不是UNC路径，则可以使用以下方法检查是否为本地路径：
- 检查路径是否以驱动器号开头，例如“C:\”或“D:\”。如果是，则该路径是一个本地路径。
- 检查路径是否以“\”或“/”开头。如果是，则该路径是一个相对路径，可以在当前驱动器的当前目录下查找。

推荐的腾讯云相关产品：

腾讯云存储（COS）：一个高可靠、低延迟的云存储服务，可以存储和管理文件、图片、音视频等多种类型的数据。
腾讯云虚拟私有云（VPC）：一个可以让用户自定义网络配置的云服务，可以让用户更好地管理和控制自己的网络环境。
腾讯云负载均衡（CLB）：一个可以自动分配流量的云服务，可以提高应用程序的可用性和可靠性。

产品介绍链接地址：

腾讯云存储（COS）：https://cloud.tencent.com/product/cos
腾讯云虚拟私有云（VPC）：https://cloud.tencent.com/product/vpc
腾讯云负载均衡（CLB）：https://cloud.tencent.com/product/clb

相关搜索:Gradlew -无效的JAVA_HOME路径，如果是正确的 MySQL的"SOURCE“返回错误2，尽管路径是正确的 Tabula: FileNotFoundError：[Errno 2] (但文件路径是正确的)其中是堆栈可执行文件的本地bin路径具有可翻译属性时，正确的buildViolation属性路径是什么图像现在显示，但路径是正确的(Flask)在Endpoint中使用oatpp::Enum作为路径参数类型的正确方法是什么？在java中使用文件路径的最佳方法是什么？在rasa中给出查找表路径的正确方法在SED中将SVG路径分成可见组件的正确方法是什么？

相关搜索:

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

iOS逆向之使用unc0ver越狱 iOS13.5

因为工作需要，笔者最近在研究越狱，网上看了很多文章，这篇文章记录了给iOS 13设备越狱的方式和过程，希望对你有帮助。

03

[二] JavaIO之File详解以及FileSystem WinNTFileSystem简介

1.可选的与系统有关的前缀字符串比如盘符，"/" 表示 UNIX 中的根目录,"\\\\" 表示 Microsoft Windows UNC 路径名

04

SpoolFool：Windows Print Spooler 权限提升 (CVE-2022-21999)

早在 2020 年 5 月，微软就修复了一个 Windows Print Spooler 权限提升漏洞。该漏洞的编号为 CVE-2020–1048，微软承认 SafeBreach Labs 的 Peleg Hadar 和 Tomer Bar 报告了该安全问题。在补丁发布的同一天，Yarden Shafir和Alex Ionescu发表了关于该漏洞的技术文章。本质上，用户可以通过创建指向磁盘上文件的打印机端口来写入任意文件。在修补漏洞 (CVE-2020–1048) 后，Print Spooler 现在将在添加端口之前检查用户是否有权创建或写入文件。补丁和博文发布一周后，Paolo Stagno（又名 VoidSec）私下向微软披露了 CVE-2020–1048 的绕过方法。该绕过在三个月后的 2020 年 8 月得到修补，微软承认有八个独立实体报告了该漏洞，该漏洞被确定为 CVE-2020-1337。该漏洞的绕过使用目录连接（符号链接）来规避安全检查。假设用户创建了目录C:\MyFolder\并配置了一个打印机端口以指向该文件C:\MyFolder\Port。该操作将被授予，因为确实允许用户创建C:\MyFolder\Port. 现在，如果用户随后变成C:\MyFolder\指向C:\Windows\System32\创建端口之后的目录连接会发生什么？好吧，Spooler 会简单地写入文件C:\Windows\System32\Port。

03

目录遍历漏洞备忘录

路径或目录遍历漏洞指的是利用对用户输入检测性不足，而导致“可遍历到父目录”的字符串被传递到api中。

03

使用Aggrokatz提取LSASS导出文件和注册表中的敏感数据

Aggrokatz是一款CobaltStrike攻击扩展插件，它能够启用pypykatz实现针对Beacon的远程交互。

03

开启c盘默认共享(c++内存管理机制)

大家好，又见面了，我是你们的朋友全栈君。不建议关闭－－－默认共享是系统安装完毕后就自动开启的共享，也叫管理共享，常被管理员用于远程管理计算机。在Windows 2000/XP及其以上版本中，默认开

05

OOB（out of band）分析系列之DNS渗漏

前言 SQL注入作为最老的漏洞之一，它的价值随着整个web的发展从来没有过时，足以证明它的地位和价值。我和很多人聊过这个漏洞，发现很多人对这个漏洞的了解只是拿sqlmap干，好一点的还会手注，懂原理。但是它们本身只了解到了这个漏洞的实战效果和实战需要等等，并没有深入了解这个漏洞。但是这个漏洞本身基于数据库，而数据库是很灵活的，就会发展出很多邪道。笔者最近看了很多关于sql注入的文章，发现国外已经玩出玫瑰花来了，就打算写个系列总结一下。这篇文章的面向对象不是新手，起码你要会sql的手注，知道sql注入的

06

Golang 防止路径遍历漏洞

路径遍历漏洞，也被称为目录遍历漏洞，是一种常见的安全漏洞类型，攻击者可以通过该漏洞访问或修改应用程序之外的目录或文件。

02

mysql注入-一般方法篇

Extractvalue：对xml文档进行查询语法：extractvalue（文档类型，xpath路径）

03

使用DNSLog进行盲打

在渗透测试当中，当我们遇到没有回显的漏洞是非常难以利用，因为我们无从得知存不存在漏洞，另外是我们无法得知漏洞执行的结果。因此，针对无回显漏洞，我们可以通过使用DNSLog来进行回显，DNSLog是一种回显机制，攻击者可以通过DNS的解析日志来读取漏洞执行的回显结果。

02

使用 CVE-2021-43893 在域控制器上删除文件

2021 年 12 月 14 日，在Log4Shell混乱期间，微软发布了CVE-2021-43893，这是一个影响 Windows 加密文件系统 (EFS) 的远程提权漏洞。该漏洞归功于Google Project Zero的James Forshaw，但可能是由于 Log4Shell 的氛围，该漏洞几乎没有引起注意。

03

XenDesktop7.15CU3 文件

最近部署一桌面项目使用XenDesktop 7.15 LTSR CU3版本，在做文件重定向时遇到“appdata”文件夹重定向始终无法生效，多次检查配置都没有任何问题。后来开case得到的回复是“很可能是CU3de UPM一个相关设计变更导致的，改变更使appdata/roaming在重定向的UNC路径进行创建时，名称从之前的application data更改为appdata/roaming，单CreatDirectoryAPIWrapper()这个函数在直接call CreateDirectory()的时候却不支持多余一级目录的结构” 解决方案 Citrix 官方已经提供了修复补丁，安装方法很简单，直接替换upm文件夹下的“upmGpCase.dll”补丁即可。替换路径VDA虚拟机“C:\Program Files\Citrix\User Profile Manager”

01

浅析 path 常用工具函数源码

在开发过程中，会经常用到 Node.js (https://nodejs.org/dist/latest-v16.x/docs/api) ，它利用 V8 提供的能力，拓展了 JS 的能力。而在 Node.js 中，我们可以使用 JS 中本来不存在的 path (https://github.com/nodejs/node/blob/v16.14.0/lib/path.js) 模块，为了我们更加熟悉的运用，让我们一起来了解一下吧~

03

文件路径超过系统限制_linux文件名长度限制

在Linux系统下，可以查看limits.h头文件里面有针对NAME和PATH的最大长度限制：

07

你所不知道的NTLM Relay

NTLM Relay其实严格意义上并不能叫NTLM Relay，而是应该叫 Net-NTLM Relay。它是发生在NTLM认证的第三步，在 Type3 Response消息中存在Net-NTLM Hash，当攻击者获得了Net-NTLM Hash后，可以进行中间人攻击，重放Net-NTLM Hash，这种攻击手法也就是大家所说的NTLM Relay(NTLM 中继)攻击。

02

全系（iOS7-iOS14）清除越狱教程

前几天一个群友11.0.3想清除越狱了，这系统一看就是买来手机没升级过系统，为了保留系统，清除掉越狱，众所周知，10.3+有了系统快照（system snap）那就直接用snapback呗，后来询问得知，越狱环境也有问题，cydia装不上插件，后来小编请教了一位大佬，回忆起11.0-11.3可以利用脚本清理越狱，今天就整理一下iOS7-iOS14系清理越狱的教程吧（全凭小编自己的知识存储，可能某些系统还有别的方法，我尽可能的多写几种方法）

02

[SQLServer大对象]——FileTable从文件系统迁移文件

阅读导航从文件系统中迁移文件到FileTable 批量加载文件到FileTable 如何批量加载文件到FileTable 通过博文[SQLServer大对象]——FileTable初体验，已经可以将文件加载到数据库中，并查看和访问这些文件。将文件加载到 FileTable，可以使用工具xcopy或robocopy，也可以自己编写脚本（如PowerShell）或者应用程序，复制文件到FileTable中。现在说一说文件的迁移。从文件系统中迁移文件到FileTable 迁移文件条件文件存储在文

06

SQL Server数据库UNC路径注入攻击

如果我们能强制SQL服务器连接到我们控制的SMB共享，连接将会包含认证数据。更具体的来说，将会发起一个NTLM认证，我们将能捕获到运行SQL服务的账户的密码hash。然后我们可以尝试破解这个hash，或者进行hash转发攻击。

01

内网渗透横向移动之获取Net-NTLM Hash

通过控制内网主机发送 NTLM 请求，我们可以使用 responder 等工具截获主机用户的 Net-NTLMHash，此 Hash 虽然不能进行哈希传递，但是有了Net-NTLM Hash之后，我们可以对 Net-NTLM Hash进暴力破解、或重放，从而实现内网的横向渗透

02

网页w3c标准_让行为成为标准

什么是W3C标准作为网站技术开发人员而言，往往是站在自己的开发角度来实施网站布署(读取数据及开发的方便性等等)，而不是站在网站访问者与搜索引擎角度。因此大部分的网站在浏览方面不够直观或是方便，特别是现在w3c的规范，更是在大部分的网站开发人员脑里一片空白。何况百度、google、msn、yahoo等专业搜索引擎更有自己的搜索规则及判断网页等级技术，所以网站要优化，优化的目的只有一个：符合标准，符合蜘蛛爬行的标准，更重要的是符合网站访问者浏览的方便及易用性。要知道W3C标准，有必要先弄清楚什么是W3C？

02

收获 NetNTLM

在 ActiveBreach 红队中，我们一直在寻找横向移动和特权升级的创新方法。对于我们运行的许多环境，专注于许多红队喜爱的经典 Active Directory 攻击不会有好的结果，因为我们经常与已将检测调整为这些众所周知的策略的防御者作战。

03

python 文件和路径操作函数小结

1: os.listdir(path) //path为目录功能相当于在path目录下执行dir命令，返回为list类型 print os.listdir('..') 2: os.path.walk(path,visit,arg) path ：是将要遍历的目录 visit ：是一个函数指针，函数圆形为： callback(arg,dir,fileList) 其中arg为为传给walk的arg ， dir是path下的一个目录，fileList为dir下的文件和目录组成的list， arg：传给visit用的 3：os.path.split(path) path 为一个路径，输出，把path分成两部分，具体看实例： print os.path.split("abc/de.txt") ('abc', 'de.txt') os.path.split("abc") (", 'abc') print os.path.split("de/abc/de") ('de/abc', 'de') 4: os.path.splitext(filename) 把文件名分成文件名称和扩展名 os.path.splitext(abc/abcd.txt) ('abc/abcd', '.txt') 5: os.path.dirname(path) 把目录名提出来 print os.path.dirname("abc") #输出为空 print os.path.dirname('abc\def') abc 6： os.path.basename(filename) 取得主文件名 print os.path.basename('abc') abc print os.path.basename('abc.txt') abc print os.path.basename('bcd/abc') abc #这个需要注意不包括目录名称 print os.path.basename('.') . 7：os.mkdir(path, [mode]) path为目录名：这里有个要求，只能创建一级目录比如path为 abc/def 则当前目录下必须存在abc 否则失败 8： os.makedirs(path [,mode]) 可以创建多级目录 9：os.remove(path)删除一个文件，一定是一个文件 os.removedirs(path) 删除一个目录下所有东西 os.rmdir(path) 删除一个目录，而且一定要空，否则os.errer 10：os.walk(path) 遍历path，返回一个对象，他的每个部分都是一个三元组 ('目录x'，[目录x下的目录list]，目录x下面的文件) 举例： a = os.walk('.') for i in a: print i 11：shutil.copy(src,dst) 把文件src内容拷贝到文件dst中。，目标区域必须可以写，如果dst存在，则dst被覆盖 ―――――――――――――――――― 11.1 os.path -- 普通的路径名操作这个模块实现一些在路径名称上有用的函数。警告：在 Windows 上，这些函数中的多个不能正确地支持 UNC 路径名。splitunc() 和 ismount() 可以正确地处理它们。 abspath(path) 返回 path 路径名一个规格化的绝对化的版本。在大多数平台上，相当于normpath(join(os.getcwd(), path))。1.5.2版本中的新特性。 basename(path) 返回 path 路径名最底部的名称。这是由 split(path)返回的对的第二半部分。注意这个函数的结果不同于Unix basename 程序；UNIX的 basename对于'/foo/bar/' 返回 'bar'，basename() 函数返回一个空字符串('')。 commonprefix(list) 返回最长的路径前缀(采取字符的字符)，是 list中所有路径的一个前缀。如果 list 为空，返回空字符串('')。注意可以返回无效的路径因为它每次操作一个字符。 dirname(path) 返回 path 路径名的目录名称。这是由 split(path)返回的对的第一半部分。 exists(path) 如果 path 与一个已存在的路径关联返回True。对于损坏的符号连接返回 False 。在一些平台上，如果权限没有被授予在请求的文件上执行os.stat()这个函数可能返回False，即使该 path 实际上存在。 lexists(path) 如果 path 与一个已存在的路径关联返回 True 。对于损坏的连接返回 True

02

基于资源的约束委派（RBCD）

给机器添加RBCD的前提：1.自己能给自己添加 2.ACL→Account Restriction/msDS-AllowedToActOnBehalfOfOtherIdentity属性→creator-sid/backdoor/high level user。如果对计算机对象/域用户具Account Restriction和msDS-AllowedToActOnBehalfOfOtherIdentity属性的WriteProperty，就能进行基于资源约束委派的利用。

04

危险漫步利用图片链接完成注入渗透

利用图片链接完成注入渗透最近危险漫步闲着无聊就翻墙去国外看了一看黑客新闻，有一条新闻引起了我的关注，那就是国外某黑客黑了Word文档，导致了一家公司损失了数千万美金，整个事件我就不多说了，大家可以去去谷歌查看。这次危险漫步要和大家讲的就是黑客与Word之间的故事。 Word经常被黑客利用来做一些黑产，这个事情我是知道的，但是我一直没有当回事我觉得这些都是小打小闹，可是当我自己真的开始实际操作的时候却发现，原来这里面真的是别有洞天啊~~ 打一个简单的比方就是，在进行Web应用渗

07

在Windows 7无法通过UNC路径连接到共享文件夹的解决方法

最近遇到一个奇怪的问题，在Windows 7无法通过UNC路径连接到共享文件夹。通过google找到了解决方法http://homeworksblog.wordpress.com/2010/06/1

07

unc0ver5.0.0完美解决卡1、卡25的问题_钟意博客

最近unCover5.0.0版本的发布让大家热血沸腾，但是可以发现会有卡1、卡25问题，那么这个文章就来解决这个问题.

01

CVE-2021-1675 Windows Print Spooler RCE EXP

让我们检查一下关于 RpcAddPrinterDriver 调用的 MS-RPRN：打印系统远程协议。

02

【iOS】浅析近期越狱工具+“平刷”工具

越狱工具：unc0ver，chimera，checkra1n（chimera1n）

01

内网渗透之哈希传递攻击

大多数渗透测试人员都听说过哈希传递(Pass The Hash)攻击。该方法通过找到与账户相关的密码散列值(通常是 NTLM Hash)来进行攻击。在域环境中，用户登录计算机时使用的大都是域账号，大量计算机在安装时会使用相同的本地管理员账号和密码，因此，如果计算机的本地管理员账号和密码也是相同的，攻击者就能使用哈希传递攻击的方法登录内网中的其他计算机。同时，通过哈希传递攻击攻击者不需要花时间破解哈希密在Windows网络中，散列值就是用来证明身份的（有正确的用户名和密码散列值，就能通过验证），而微软自己的产品和工具显然不会支持这种攻击，于是，攻击者往往会使用第三方工具来完成任务。在Windows Server2012R2及之后版本的操作系统中，默认在内存中不会记录明文密码，因此，攻击者往往会使用工具将散列值传递到其他计算机中，进行权限验证，实现对远程计算机的控制。

02

数据库DNSLog外带注入-总结

当我们对一个数据库进行注入时，无回显，且无法进行时间注入，那么就可以利用一个通道，把查询到数据通过通道带出去，这里的通道包括：http请求、DNS解析、SMB服务等将数据带出。

02

利用windows terminal进行权限维持

由于其支持个人配置，所以我们可以在这个方面做文章，其配置文件为json文件，具体格式可参考微软给出的文档(https://docs.microsoft.com/en-us/windows/terminal/customize-settings/profile-settings)。

02

【漏洞通告】WebSphere远程代码执行漏洞（CVE-2020-4534）

北京时间2020年7月31日，IBM官方发布通告修复了WebSphere Application Server（WAS）中的一个远程代码执行漏洞（CVE-2020-4534）。该漏洞由于未正确处理UNC路径而导致，经过本地身份认证后，攻击者可以利用该漏洞完成代码执行，漏洞评分为7.8分。

02

Windows文件传输及执行—mshta「建议收藏」

取决于Windows系统的版本，通过HTTP下载的文件缓存位置为IE的本地缓存，在下面的路径之一：

02

支持向量机原理(四)SMO算法原理

在SVM的前三篇里，我们优化的目标函数最终都是一个关于$\alpha$向量的函数。而怎么极小化这个函数，求出对应的$\alpha$向量，进而求出分离超平面我们没有讲。本篇就对优化这个关于$\alpha$向量的函数的SMO算法做一个总结。

02

Apache RocketMQ NameServer 远程代码执行漏洞（CVE-2023-37582）原理分析与漏洞检测思路

Apache RocketMQ 是一款开源的分布式消息系统，基于高可用分布式集群技术，提供低延时的、高可靠的消息发布与订阅服务。同时，广泛应用于多个领域，包括异步通信解耦、企业解决方案、金融支付、电信、电子商务、快递物流、广告营销、社交、即时通信、移动应用、手游、视频、物联网、车联网等

00

浅谈SQL盲注测试方法解析与技巧

本文所有实战盲注例子，均来自Joomla! 3.7.0 - ‘com_fields’ SQL Injection。（提示：本文所有外链阅读原文即可查看）

00

图片里的人在干嘛？让深度学习来告诉你 |谷歌CVPR2016论文详解

明确对象描述的生成与解读摘要本文提出了一个可以生成针对图片中特定目标或区域明确描述（指代表达）的方法，这个方法也能理解或解释这一指代表达，进而推断出正确的被描述的目标。以前的方法并没有将情景中的其他潜在模糊目标考虑在内，本文展示了我们所提出的办法比以前的生成目标描述方法要优秀。我们模型灵感源自近期深度学习在图像标注问题上的成功，虽然很难对图片标注进行评估，但是我们的任务能够做到轻松实现目标评估。我们也提出了基于MSCOCO的一个新的用于指代表达的大规模数据集。这个数据集和工具集可以用于可视化和评估，我们

06

【分类战车SVM】第六话：SMO算法（像smoke一样简单！）

我有一双神奇的解题小手，不断的化简——代入——化简——代入，不断的迭代——搜索——迭代——搜索，咦，答案出来了！！！本集大纲： 1.回顾 2.处理奇葩值 3.SMO算法 ---- 1. 回顾

06

IIS 8：IIS 入门

深埋在您的 Microsoft 服务器（2008年、 2008 R2 和 2012年的版本）的范围内是最强大的 Web 服务器可用。它只等待你来发挥其全部潜力。您的目标是要从家里运行一个 WordPress 站点或部署和管理大型、高度可用的 Web 场为您的公司，IIS 胜任这项任务。若要开始使用 IIS，您应该有一个"实践"服务器。这应该是一个你可以一遍又一遍垃圾无需担心后果。它应该是它自己的网络，从生产环境中安全地隔离。您可以在您的便携式计算机上使用 Windows 8，但您应该考虑使

05

dotnet 警惕判断文件是否存在因为检查网络资源造成超长等待

在使用 System.IO.File.Exists 方法时，绝大部分的情况下都是一个非常快捷且没有成本的，但是如果判断的文件是否存在，是从非自己完全控制的逻辑下进入的，那就需要警惕是否判断的文件路径属于一个网络资源。判断一个网络资源是否存在，是一个耗时不可确定行为，很有可能造成主线程卡顿

02

微软为WSL2提供原生Systemd 支持

微软发布了一个新的 0.67.6 版本的适用于 Linux 的 Windows 子系统，其中包括期待已久的 systemd 支持。在此之前需要使用其它方式来完成，但是多少都会有点问题，可以参考：请参考：https://www.xmmup.com/zaiwsl2zhonganzhuangqitalinuxfaxingban.html

02

【分类战车SVM】第六话：SMO算法（像smoke一样简单！）

分类战车SVM （第六话：SMO算法）查看本《分类战车SVM》系列的内容：第一话：开题话第二话：线性分类第三话：最大间隔分类器第四话：拉格朗日对偶问题（原来这么简单！）第五话：核函数（哦，这太神奇了！）第六话：SMO算法（像Smoke一样简单！）附录：用Python做SVM模型转载请注明来源 ---- 我有一双神奇的解题小手，不断的化简——代入——化简——代入，不断的迭代——搜索——迭代——搜索，咦，答案出来了！！！本集大纲： 1.回顾 2.处理奇葩值 3.SMO算法 ---- 1.

Windows 中的硬链接、软链接、符号链接、快捷方式

Windows支持 4 种 ”链接” 机制，分别是shortcut（快捷方式）、hard link（硬链接）、junction point（软链接）、symbolic link（符号链接）。本文记录相关内容。 Windows 中不同链接支持的场景各不相同 shortcut shortcut 中文名快捷方式存在方式以.lnk文件方式存在，适用于Explorer等应用程序。非NTFS内置机制，从Win95开始得到支持。FAT32支持。适用范围同时适用于文件、目录，只能使用绝对路径。使用限制

04

看腻的纯生信？这篇基于生信的湿实验换个口味

Abnormal overexpression of G9a in melanoma cells promotes cancer progression via upregulation of the Notch1 signaling pathwayG9a的过表达经由上调Notch1信号通路介导黑色素瘤恶化

04

内网渗透｜HASH与横向移动

在内网渗透的过程中，最重要的就是信息搜集，但是在极端情况下我们找不到能够横或者跨域的机器，那么这时候我们就可以尝试做一个水坑，来尝试获取hash。当然这只是理想情况，在愈发强调对抗的当下，利用水坑钓鱼也变得不是那么简单。

04

2022年最常被利用的12个漏洞

利用已知和未修补的漏洞仍然是威胁行为者惯用的一种策略。从安全绕过、凭据暴露到远程代码执行，软件漏洞始终是网络攻击者入侵系统的有力武器。

01

创建强制配置文件

此种情况用户在对配置文件做了修改后（例如修改桌面壁纸、修改系统属性）后，注销重新登陆会还原到标准的配置文件配置，其他关于强制配置文件的更多描述可以参见微软官方文档

03

IM开发基础知识补课(二)：如何设计大量图片文件的服务端存储架构？

一个完善的IM系统中通常充斥着大量的图片内容，包括：用户头像、图片消息、相册、图片表情等等，那么在做服务端架构设计时该如何存储这些图片呢？

04

python开发_os.path

=========================================

05

Path API大全

例如： PathFileFileName( “c://Program Files//File.txt” ) = “File.txt”。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭