【安全漏洞】一次前台任意文件下载漏洞挖掘

最新推荐文章于 2024-05-23 08:00:00 发布
最新推荐文章于 2024-05-23 08:00:00 发布
阅读量414 收藏 2
点赞数
分类专栏: 漏洞 网络 安全 文章标签: python 网络安全 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/HBohan/article/details/120747470
版权
本文记录了一次安全漏洞挖掘的过程,作者在后台系统中发现任意文件下载漏洞,通过研究Shiro权限绕过,最终成功实现前台任意下载。过程中遇到了302跳转的问题,通过学习Shiro的URL路径表达式解决。尽管尝试多种方法未果,但通过查阅资料找到了解决方案,成功利用了存在的anon权限目录和路径通配符**。
摘要由CSDN通过智能技术生成

在这里插入图片描述

1、起因

日常闲逛,翻到了某后台系统
在这里插入图片描述
先是日常手法操作了一番,弱口令走起

admin/123456 yyds!
在这里插入图片描述
U1s1,这个后台功能点少的可怜,文件上传点更是别想

不过那个备份管理的界面引起了我的兴趣,似乎有点意思
在这里插入图片描述
filename参数后面直接跟上了文件名,这很难让人不怀疑存在任意下载漏洞

抓包,放到burp中,发现果然存在任意文件下载
在这里插入图片描述

2、经过

经过fofa收集,我发现这是一个小通用,正当我打算兴致勃勃的打一发别的目标时,却发现这只是个后台洞,backup功能点需要管理员权

最低0.47元/天 解锁文章
IT老涵
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
漏洞挖掘】——139、 逻辑漏洞任意用户登录
Fly_鹏程万里
07-26 88
任意用户登录指系统用户或者非系统用户可以通过利用系统身份验证校验业务逻辑设计缺陷漏洞来实现登录任意用户的目的。
满客宝智慧食堂管理系统前台存在任意文件读取漏洞
最新发布
nnn2188185的博客
08-06 54
微信公众号搜索:南风漏洞复现文库 该文章 南风漏洞复现文库 公众号首发满客宝智慧食堂管理系统,打造出智慧档口就餐、智慧自助餐、智慧自选餐等多种不同食堂场景解决方案,为食堂订餐、 食堂点餐、智能结算、食堂进销存管理、食堂环境监测、大屏云数据监管等方面进行全方位管理。
网络安全任意文件下载漏洞
边缘拼命划水的小陈
04-26 877
许多web端都会提供下载功能,当点击当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。3. 尝试使用相对路径获取服务器敏感文件/etc/passwd(linux系统)/也没问题,即使超过根目录也可以进行识别。指定下载路径不可遍历目录。
文件下载漏洞+CSRF漏洞+目录遍历漏洞
NSQ0207的博客
08-02 150
右键点击要伪造的页面,找到engagement tools->generate CSRF POC,生成POC嵌入到网页中即可。的文档或它加载的脚本如何能与另一个源的资源进行交互。来识别用户的,当用户成功进行身份验证之后浏览器就会得到一个标识其身份的。点击修改,然后点击刚刚创建的html,然后提交可以发现内容被修改了。,只要不关闭浏览器或者退出登录,以后访问 这个网站会带上这个。抓包修改url,下载windows/win.ini文件。将url输入到网页中,发现原来的内容被修改了。直接构造钓鱼链接即可。
渗透测试-任意文件下载漏洞
weixin_43148062的博客
04-13 5335
任意文件下载概述 任意文件下载利用 任意文件下载挖掘 任意文件下载防御 一、任意文件下载概述 文件下载功能 许多网站都具备文件下载功能,某些文件下载功能实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件内容,发送给客户端进行下载。 什么是任意文件下载漏洞 文件下载漏洞是指文件下载功能没有对下载的文件类型、目录做合理严谨的过滤,导致用户可以下载服务器的任意文件...
任意文件读取/下载漏洞
qq_68163788的博客
05-23 2857
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
任意文件下载(读取)
星落的博客
08-29 4614
漏洞简介:一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。...
任意文件下载漏洞
热门推荐
Lemon's blog
10-24 1万+
前言: 之前没有接触过这个知识,恰好这次有一道题考了这方面的知识,就来详细的学习一下任意文件下载漏洞
泛微 e-office v9.0任意文件上传漏洞(CNVD-2021-49104)
Ms08067安全实验室
12-14 6121
文章来源|MS08067 Web安全知识星球本文作者:Taoing(Web漏洞挖掘班讲师)参考:https://cnvd.org.cn/flaw/show/CNVD-2021-49104 ...
任意文件下载漏洞利用分析和防御方法
白帽黑客鹏哥的博客
12-20 2009
任意文件下载漏洞是指攻击者可以通过特制的URL请求,绕过服务器的安全检查,下载服务器上任意文件。这通常是由于服务器端对用户请求的文件路径没有进行足够的过滤或验证,导致攻击者可以通过构造特殊的URL请求来访问服务器上任意文件。为了修复任意文件下载漏洞,服务器端需要对用户请求的文件路径进行严格的过滤和验证,防止攻击者通过构造特殊的URL请求来访问服务器上任意文件。一旦发现任意文件下载漏洞,就可以利用它来下载服务器上的任意文件。例如,可以通过以下步骤利用任意文件下载漏洞下载服务器上的。
web渗透测试----7、任意文件读取、下载漏洞
七天
12-23 6384
文章目录一、漏洞介绍二、漏洞危害三、常见形式1、任意文件读取2、任意文件下载的方式四、漏洞绕过1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、常见的敏感文件六、漏洞修复 一、漏洞介绍 网站给用户提供了文件读取和下载的功能,但是没有对查看和下载功能做过多限制,未对用户输入的文件名作安全校验处理,导致用户可以查看和下载任意文件。 文件读取和下载在PHP和JAVA语⾔中尤为常见,主要出现在文件操作的功能点。 PHP中功能点: file_get_conten
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
任意文件上传下载漏洞原理及示例
m0_62480631的博客
03-29 1070
许多web应用程序因业务需要,提供文件下载功能,但是没有对用户下载的文件做限制,导致恶意用户能够下载敏感文件。
任意文件读取
qq_45953122的博客
08-31 1434
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。
web安全(7)-- 任意文件下载漏洞
TaneRoom的博客
11-21 1万+
一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。
Web安全(任意文件下载)
qq_42383069的博客
07-28 4218
任意文件下载漏洞 一 . 漏洞原理 任意文件下载 , 顾名思义 , 就是可以下载网站上面的任意文件. 一些网站提供文件下载的功能,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,就可以利用这种方式下载服务器的其他文件。 二 .漏洞危害 危害大概可以分为两类: 1. 下载网站源码 2. 查看网站敏感文件( 数据库账户密码,配置文件等等 ) 三 . 可能出现的参数汇总 从url中看,以下参数容易出现任意文件下载漏洞 download.php?path= download.php?file
任意文件读取 下载漏洞总结_任意文件下载漏洞,2024年最新2024网络安全开发面试题及答案
m0_74918915的博客
04-14 1083
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
CTF挑战:Web安全漏洞——任意文件上传与下载实战
在CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值