实战-任意文件下载(从功能下手)

最新推荐文章于 2024-08-07 22:03:53 发布
最新推荐文章于 2024-08-07 22:03:53 发布
阅读量220 收藏 5
点赞数 8
文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_80115097/article/details/137628788
版权

1、开局

开局一个弱口令,正常来讲我们一般是弱口令或者sql,或者未授权
那么这次运气比较好,直接弱口令进去了

图片

图片

直接访问看看有没有功能点,正常做测试我们一定要先找功能点

图片

发现一个文件上传点,不过老规矩,还是不能解析,那么我们有什么方法去扩大危害
1、上传html触发xss弹窗,存储型xss
2、上传大文件,占用内存空间
3、不停上传,造成ddos攻击
4、如果是存储桶,可以找找ak,sk 直接打云,或者遍历参数,实现下载不同文件

那么这里的话就不太一样了

图片

这个参数是可以我们自己修改的,后端没有控制权限,所以实现了任意文件下载

2、总结

总的来说,除了找功能点,还要找传参点,尝试去修改传参,那么可能就是一个高危!

 声明:⽂中所涉及的技术、思路和⼯具仅供以安全为⽬的的学习交流使⽤,任何⼈不得将其⽤于⾮法⽤途以及盈利等⽬的,否则后果⾃⾏承担。所有渗透都需获取授权

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

黑客大佬
关注
Apache ActiveMQ实战(2)-集群
lifetragedy的专栏
07-09 1万+
本人把平时在项目中通过对ActiveMQ的各种集群搭建研究经验,总结出了基于ActiveMQ的各种集群间的比较、搭建步骤和各种坑。 在文中还给出了一个基于zookeeper+broker cluster组合而成的完美解决方案,篇幅较长需要读者耐心看完和动手去消化。 该套教程联合之前的实战教程(1)构成一套完整的企业级ActiveMQ的解决方案,希望对读者有帮助。
Web渗透测试-实战 方法 思路 总结
m0_55595611的博客
02-21 9566
尽可能的搜集目标的信息 端口信息 DNS信息 员工邮箱 信息搜集的分类 1、主动式信息搜集(可获取到的信息较多,但易被目标发现) 2、通过直接发起与被测目标网络之间的互动来获取相关信息,如通过Nmap扫描目标系统。 3、被动式信息搜集(搜集到的信息较少,但不易被发现) 4、通过第三方服务来获取目标网络相关信息。如通过搜索引擎方式来搜集信息。 搜索引擎 Google hacking 常用搜索语法: intitle:KEYWORD //搜索网页标题中含有关键词的网页 intext:KEYWORD //搜索站
任意格式文件下载
Uself
08-27 743
package com.xu.bean; import java.io.BufferedInputStream; import java.io.BufferedOutputStream; import java.io.File; import java.io.FileInputStream; import java.io.FileNotFoundException; import java.io
任意文件下载&上传
最新发布
2301_78056296的博客
08-07 522
4.只过滤动态代码文件,忽略了.htaccess文件,绕过方法:上传.htaccess,再上传.htaccess文件指定的文件名。3.apache的设置问题,服务端可以解析php,php3,php5,phtml 绕过方法:上传php3,php5,phtml。上传图片马,利用需要nginx或apache有解析漏洞(把非php文件当php文件使用)或文件包含漏洞。6.和其他的防护相比,少了首尾去空,绕过方法:文件名最后增加空格和点。7.少了删除文件名末尾的点,绕过方法:文件名最后增加点.
任意文件上传下载漏洞原理及示例
m0_62480631的博客
03-29 1222
许多web应用程序因业务需要,提供文件下载功能,但是没有对用户下载的文件做限制,导致恶意用户能够下载敏感文件。
文件上传漏洞:getshell的最好方式,我们如何防御?
李熠专用博客_白帽子一枚,人称低危终结者
09-09 3146
我相信,你在开发Web应用时,后端一定会提供文件的上传功能,比如前端页面肯定有图片的展示,后端必定会提供图片的上传入口。但是,你在做文件上传功能时,是否考虑过它的安全性问题呢? 请看下面的代码: @PostMapping("upload") public String upload(@RequestParam("file")MultipartFile file,HttpServletRequest request)throws Exception{ String filename = fil.
Web安全基础
zzxl212333的博客
03-27 129
互联网始于1969年美国。这种将计算机网络互相联接在一起的方法可称作“网络互联”,在这基础上发展出覆盖全世界的全球性互联网络称互联网,即是互相连接一起的网络结构。互联网是人类社会有史以来第一个世界性的图书馆和第一个全球性论坛。任何人,无论来自世界的任何地方,在任何时候,他(她)都可以参加,互联网永远不会关闭。而且,无论你是谁,你永远是受欢迎的。你不会由于不同的肤色、不同的穿戴、不同的宗教信仰而被排挤在外。
vue项目实战精粹汇总
趣谈前端
02-09 3397
前言vue作为前端主流的3大框架之一,目前在国内有着非常广泛的应用,由于其轻量和自底向上的渐进式设计思想,使其不仅仅被应用于PC系统,对于移动端,桌面软件(electronjs)等也有广泛...
51单片机 | 如何学习单片机 | 开发板功能介绍 | 开发板使用方法 | 51单片机介绍
F4_Family的博客
11-15 3256
如何学习单片机 | 开发板功能介绍 | 开发板使用方法 | 51单片机介绍
实战攻防演习之红队
weixin_30349597的博客
08-30 2444
0x00 什么是红队 红队,一般是指网络实战攻防演习中的攻击一方。 红队一般会针对目标系统、人员、软件、硬件和设备同时执行的多角度、混合、对抗性的模拟攻击;通过实现系统提权、控制业务、获取数据等目标,来发现系统、技术、人员和基础架构中存在的网络安全隐患或薄弱环节。 红队人员并不是一般意义上的电脑黑客。因为黑客往往以攻破系统,获取利益为目标;而红队则是以发现系统薄弱环节,提升系统安全...
Java防止xss攻击附相关文件下载
08-25
首先说一下思路,防止这种类似于注入攻击,就是使用拦截器(Filter)处理特殊字符或过滤特殊字符 今天介绍一个方法,利用覆盖Servlet的getParameter方法达到处理特殊字符的目的来解决(防止)Xss攻击 web.xml,需要的朋友可以参考下
任意文件下载、文件读取
LainWith的博客
08-24 2167
目录简介危害脑图利用条件测试思路靶机测试安装Example 1Example 2Example 3CMS测试安装利用过程实战-1FOFA漏洞复现实战-2分析漏洞修复方案参考 简介 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不
java 防止文件下载,Java防止xss攻击附相关文件下载(4)
weixin_34079307的博客
03-14 716
第三种过滤器: 使用工具类xssProtect,项目中需要引入 xssProtect-0.1.jar、antlr-3.0.1.jar、antlr-runtime-3.0.1.jar 等3个 jar 包。具体实现没有试验,可以参考下这个:http://liuzidong.iteye.com/blog/1744023用maven管理jar包的话,pom.xml如下:org.antlrantlr3.0....
安全文件下载与上传之——下载原理与案例
温柔小薛的博客
04-06 254
下载原理与案例 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能, 但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件, 这就是文件查看与下载漏洞。 利用方式 一般链接形式 download.php?path= down.php?file= data.php?file= 或者包含参数 &Src= &Inp...
任意文件下载漏洞
Websec
03-21 2万+
可参考文章:https://www.secpulse.com/archives/68522.html漏洞介绍:很多网站由于业务需求,往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞存在的地方:系统中存在文件(附件/文档/图片等等资源)下载的地方。漏洞的危...
JS实现html页面点击下载文件(共两种实现方法)
热门推荐
古柏树下的博客
10-31 24万+
1.使用<a>标签来完成 <a href="/user/test/xxxx.txt" download="文件名.txt">点击下载</a> 这样当用户打开浏览器点击链接的时候就会直接下载文件。 但是有个情况,比如txt,png,jpg等这些浏览器支持直接打开的文件是不会执行下载任务的,而是会直接打开文件,这个时候就需要给a标签添加一个属性“downlo...
web安全(7)-- 任意文件下载漏洞
TaneRoom的博客
11-21 1万+
一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。
Web安全(任意文件下载)
qq_42383069的博客
07-28 4288
任意文件下载漏洞 一 . 漏洞原理 任意文件下载 , 顾名思义 , 就是可以下载网站上面的任意文件. 一些网站提供文件下载功能,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,就可以利用这种方式下载服务器的其他文件。 二 .漏洞危害 危害大概可以分为两类: 1. 下载网站源码 2. 查看网站敏感文件( 数据库账户密码,配置文件等等 ) 三 . 可能出现的参数汇总 从url中看,以下参数容易出现任意文件下载漏洞 download.php?path= download.php?file
JavaWeb文件上传下载实战指南
在JavaWeb开发中,文件上传和下载功能是不可或缺的一部分,常用于用户交互,如上传个人资料、分享文档等。本教程将详细介绍如何使用JavaWeb来实现这两个功能。 首先,我们来探讨文件上传。在浏览器端,文件是以二...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值