基础漏洞——任意文件查看与下载漏洞

最新推荐文章于 2024-10-17 15:26:22 发布
最新推荐文章于 2024-10-17 15:26:22 发布
阅读量462 收藏 4
点赞数 15
文章标签: android 网络 网络协议 网络安全 java php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_79096184/article/details/142289526
版权

目录

一.原理

二·.条件

三.漏洞危害

四.相关函数

(1)以PHP 脚本为例子,有一些函数可以实现文件读取功能。

(2)任意文件下载

四.如何去看这个漏洞是哪个

五.当参数f的参数值为php文件时

六.漏洞修复方案

一.原理

由于web页面需要提供文件查看或文件下载功能,对用户查看或下载的文件不做过限制条件,导致攻击者或者用户恶意的查看或下载任意敏感文件。

二·.条件

1、存在读取文件的函数

2、读取文件的路径用户可控且未校验或校验不严格

3、输出了文件内容

三.漏洞危害

系统敏感文件等。可下载服务器任意文件,包含脚本代码文件、源代码文件、配置文件、敏感文件等等以配合其它类型的漏洞,可以进一步代码审计,查找更多可利用的代码

不得不说学安全。想成为真正的大佬,还得会代码,成为真正的全能牛马。

为什么只能读,是因为他的代码只能读,不会去解析。\

四.相关函数

(1)以PHP 脚本为例子,有一些函数可以实现文件读取功能

readfile():直接读取文件内容,自带输出功能

file_get_contents():直接读取文件内容,输出读取内容。

fread():读取文件,输出文件

(2)任意文件下载

先读取,在下载。

不会在正常页面上显示,会在源码里面显示出来,不被解析,直接呈现出来。

具体代码

<ahref="http://www.a.com/ccc.rar">下载</a>
 
<?php
if (empty($GET['filename'])){
exit();
}
$filename =$GET['filename'];
//以二进制方式下载,保证内容不出错
header('Content-Type:application/octet-stream');
//获取文件大小
header("Accept-Length:".filesize($filename));
//以附件的方式下载 需要结合读文件才能下载readfile($filename);
header('Content-Disposition:attachment;filename='.$filename);
readfile($filename);
?>

四.如何去看这个漏洞是哪个

?参数=(看这个参数,尝试通过../不停的返回上一级,然后访问一些铭感目录)

f=../../../../../../../../etc/passwd

f=../index.php

If=file:///etc/passwd

f=
file=
filepath=
fp=
readfile=
path=
readpath=
menu=
content=

五.当参数f的参数值为php文件时

1、若文件被解析则是文件包含漏洞,

2、若是显示源码,则是文件査看漏洞,

3、提示下载则是文件下载漏洞。

六.漏洞修复方案

1、过滤·点,使用户在ur|中不能回溯上级目录

2、正则严格判断用户输入的参数

3、php.ini配置open_basedir限定文件访问范围

没有名字的小羊
关注
智明OA漏洞学习——EmailDownload.ashx 任意文件下载漏洞
记录并分享学习安全的知识点..
05-02 7375
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保 目录 警告 一、概述 二、影响版本 三、漏洞复现 验证poc如下: 一、概述 智明 SmartOA EmailDownload.ashx文件存在任意文件下载漏洞,通过漏洞下载服务器上的敏感文件查看敏感信息。 二、影响版本 智明SmartOA产品,影响版本不详。 三、漏洞复现 验证poc如下: /file/EmailDownload.ashx?url=~/web.config&name=w...
复现awvs——FCKeditor 任意文件上传漏洞思维引导到getshell
记录并分享学习安全的知识点..
03-20 6616
警告 请勿使用本文提到的内容违反法律。 本文不提供任何担保。 一、复习文件解析漏洞 解析漏洞,是指中间件(Apache、nginx、iis等)在解析文件时出现了漏洞,从而,黑客可以利用该漏洞实现非法文件的解析。 (一)Apache解析漏洞 Apache解析文件规则是从右到左。例如shel.php.gix.ccc,apache会先识别ccc,ccc不被识别,则识别gix,以此类推,最后会被识别为php来运行。 文件解析漏洞总结-Apache_1stPeak的博客-CSDN...
基础漏洞——任意命令执行漏洞
2301_79096184的博客
09-19 932
这种漏洞一般是因为应用系统在设计的时候需要给用户提供指定的远程操作接口,比如说我们的路由器,防火墙,入侵检测等等设备管理界面上。
基础漏洞——任意代码执行漏洞
2301_79096184的博客
09-17 1790
替换过程中会将$aa当作代码执行。
5.基础漏洞——文件上传漏洞
2301_79096184的博客
09-15 1191
1.前端绕过2.MIME类型绕过3.后缀大小写绕过4.00截断攻击5.双写文件后缀绕过。
漏洞复现】FastAdmin——lang——任意文件读取漏洞
LongL_GuYu的博客
06-27 2361
FastAdmin是一个免费开源的后台管理框架,其lang存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
WEB漏洞——文件上传
qq_63594215的博客
04-09 1341
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件
【web安全】——文件上传漏洞
wxh的博客
10-03 1775
文件上传漏洞是发生在有上传功能的应用中,如果应用程序对用户上传的文件没有控制或者存在缺陷,攻击者可以利用应用上传功能存在的缺陷,上传木马、病毒等有危害的文件到服务器上面,控制服务器。webshell是通过服务器开放的端口获取服务器的某些权限。webshell又称脚本木马,一般分为大马、小马、一句话木马,
从代码审计的角度分析 Ruoyi v4.7.6 的任意文件下载漏洞
新青年1号
05-26 3746
从代码审计的角度看 Ruoyi v4.7.6 任意文件下载漏洞
漏洞复现】泛微e-cology——resourceservlet——任意文件读取
LongL_GuYu的博客
07-09 742
泛微e-cology是一款由泛微网络科技开发的协同管理平台,支持人力资源、财务、行政等多功能管理和移动办公解决方案。其`resourceservlet`接口存在任意文件读取漏洞,未授权攻击者可以利用其读取网站配置文件等敏感信息。
CTF挑战:Web安全漏洞——任意文件上传与下载实战
在CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
漏洞挖掘】——75、任意文件读取攻防原理
Fly_鹏程万里
06-11 142
在web安全中任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义就是可以任意读取服务器上部分或者全部文件漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config等,漏洞一般存在于文件下载参数,文件包含参数,主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。
漏洞挖掘】——138、 逻辑漏洞任意用户注册
Fly_鹏程万里
07-26 183
用户注册时一般会采用短信验证码的方式来对用户的身份进行验证,但是部分网站在进行验证时未严格的检查手机号码与短信验证码的一致性或者短信验证码使用4位数导致可以批量保利猜解导致任意用户注册。
【AAOS】Android Automotive 15模拟器源码下载及编译
码农的历程
10-13 378
【代码】【AAOS】Android Automotive 15模拟器源码下载及编译。
CTF(五)
最新发布
2302_80280669的博客
10-17 220
本文主要讲述在CTF竞赛中,web类题目easyphp
预置持久化应用或者常驻应用会导致自升级不了android:persistent=”true”属性
行者-崛起之路
10-17 156
3.持久化应用通常会在AndroidManifest.xml上下文有没配置android:persistent=”true”属性。1.应用去掉android:persistent=”true”属性。Android系统策略限制,持久化&system 不能自升级。2.系统放开持久化安装限制。
Android终端GB28181音视频实时回传设计探讨
乐学吧
10-12 1204
好多开发者,在调研Android平台GB28181实时回传的时候,对这块整体的流程,没有个整体的了解,本文以大牛直播SDK的SmartGBD设计开发为例,聊下如何在Android终端实现GB28181音视频数据实时回传。在发送过程中,需要注意网络状况,对数据进行适当的分包和组包处理,以确保数据的正确传输。:当设备出现故障或异常情况时,如摄像头故障或编码失败,需要及时进行错误处理,并向平台发送相应的错误报告。:当网络出现异常时,如网络断开或连接超时,需要及时进行重连或重新注册等操作,以保证数据的实时回传。
Build an Android project and get a `.apk` file on a Debian 11 command line
fareast_mzh的博客
10-17 473
You can build an Android project and get a file on a Debian 11 command line without using Android Studio. The process involves using the Android SDK command-line tools (, , and ).Here’s a step-by-step guide to building the ??? Android project (or any othe
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值