文件下载漏洞+CSRF漏洞+目录遍历漏洞

已于 2023-08-04 15:33:14 修改
阅读量150 收藏
点赞数
分类专栏: 渗透 文章标签: 安全 web安全
于 2023-08-02 10:35:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/NSQ0207/article/details/132055119
版权

一、文件下载

获取到URL:
http://192.168.124.80/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png

 更改url地址

下载成功 

抓包修改url,下载windows/win.ini文件 

二、CSRF(跨站请求伪造)

1-CSRF原理:

        网站是通过cookie来识别用户的,当用户成功进行身份验证之后浏览器就会得到一个标识其身份的cookie,只要不关闭浏览器或者退出登录,以后访问 这个网站会带上这个cookie

2-浏览器的同源策略:

        用于限制一个origin的文档或它加载的脚本如何能与另一个源的资源进行交互。能够减少恶意文档,减少可能被攻击媒介。 如果两个URL

1.协议 http/https

2.域名 www.baidu.com www.qq.com

3.端口号 80 443 都相同,就称这两个URL同源。

3-GET

直接构造钓鱼链接即可

 进行抓包

修改里面内容 

 /pikachu/vul/csrf/csrfget/csrf_get_edit.php?sex=girl&phonenum=10000&add=usa&email=lili%40pikachu.com&submit=%E6%8F%90%E4%BA%A4 

将url输入到网页中,发现原来的内容被修改了 

4-POST

        右键点击要伪造的页面,找到engagement tools->generate CSRF POC,生成POC嵌入到网页中即可

 在桌面创建文档,粘贴html

点击修改,然后点击刚刚创建的html,然后提交可以发现内容被修改了

 

三、目录遍历漏洞

可以查看当前目录

 一个一个目录进行查找,找到flag

Serein_NSQ
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
安全漏洞】一次前台任意文件下载漏洞挖掘
HBohan的博客
10-13 414
1、起因 日常闲逛,翻到了某后台系统 先是日常手法操作了一番,弱口令走起 admin/123456 yyds! U1s1,这个后台功能点少的可怜,文件上传点更是别想 不过那个备份管理的界面引起了我的兴趣,似乎有点意思 filename参数后面直接跟上了文件名,这很难让人不怀疑存在任意下载漏洞 抓包,放到burp中,发现果然存在任意文件下载 2、经过 经过fofa收集,我发现这是一个小通用,正当我打算兴致勃勃的打一发别的目标时,却发现这只是个后台洞,backup功能点需要管理员权限 直接302跳转.
Gitlab任意文件读取漏洞(cve-2020-10977)
weixin_45006525的博客
04-27 2673
Gitlab任意文件读取漏洞(cve-2020-10977) 简介: GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。 在Gitlab 8.5-12.9版本中,存在一处任意文件读取漏洞,攻击者可以利用该漏洞,在不需要特权的状态下,读取任意文件,造成严重信息泄露,从而导致进一步被攻击的风险。 ...
1-1 【理论】01-文件上传/下载漏洞的业务场
山兔的博客
02-27 1296
今天,我们这篇文章来讲文件上传/下载漏洞的原理以及危害,这篇文章从四个方面来讲, 1 文件上传漏洞产生的原因 2 文件上传合法性的检测方法 3文件上传漏洞20种绕过姿势 4 文件下载漏洞 文件上传漏洞介绍 ​ 文件上传在我们的平时生活和工作中,是很常见的,比如,我们要上传个图像,上传个资料,上传一些其它文件和内容 ​ 文件上传漏洞是指由于程序员在对用户文件上传部分的控制不足或者处理缺陷,而导致的用户可以越过其本身权限,向服务器上上传可执行的动态脚本文件 控制不足或者处理缺陷这点跟我们
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
Web安全基础
zzxl212333的博客
03-27 117
互联网始于1969年美国。这种将计算机网络互相联接在一起的方法可称作“网络互联”,在这基础上发展出覆盖全世界的全球性互联网络称互联网,即是互相连接一起的网络结构。互联网是人类社会有史以来第一个世界性的图书馆和第一个全球性论坛。任何人,无论来自世界的任何地方,在任何时候,他(她)都可以参加,互联网永远不会关闭。而且,无论你是谁,你永远是受欢迎的。你不会由于不同的肤色、不同的穿戴、不同的宗教信仰而被排挤在外。
20-文件下载及读取漏洞
qq_56414082的博客
03-30 2013
由于业务需求,很多网站往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞利用数据库配置文件下载或者读取后续接口密钥信息文件下载或者读取后续。
Pikachu靶场——不安全文件下载(Unsafe Filedownload)
来日可期的博客
10-04 1277
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞
web中间件常见漏洞总结.pdf
12-14
5. **目录遍历**:此漏洞允许攻击者访问服务器上本应受保护的目录和文件,包括源代码、配置文件等,可能导致敏感信息泄露。 6. **不安全的身份验证和会话管理**:若Web中间件的身份验证机制有误,如弱密码策略、...
web中间件常见漏洞分析
08-17
除此之外,Web中间件漏洞还包括但不限于SQL注入、跨站脚本(XSS)、跨站请求伪造(CSRF)、目录遍历等。这些漏洞往往与服务器软件配置不当、代码编写缺陷或系统漏洞有关,相应的修复措施通常包括更新软件补丁、调整...
2024HVV在即| 最新漏洞CVE库(1.5W)与历史漏洞POC总结分享!
最新发布
记录开发和安全学习过程中的点点滴滴
04-22 1801
也快到护网的时间了,每年的护网都是一场攻防实战的盛宴,那么漏洞库就是攻防红蓝双方人员的弹药库,红队人员可以通过工具进行监测是否存在历史漏洞方便快速打点,而蓝队则可以对资产进行梳理和监测历史漏洞,及时处理和修复,做好准备.
编码漏洞及防护方案.pdf
05-04
5. **路径遍历漏洞**:攻击者通过操纵路径变量来访问系统中的非预期文件。防御策略包括使用相对路径而不是绝对路径,对用户提供路径的输入进行严格验证,以及使用安全的文件系统API。 6. **越权漏洞**:当系统未能...
Web 安全文件下载漏洞详解
路多辛的所思所想
12-24 2186
在数字化时代,文件下载是网络应用程序的重要的功能之一,用户可以通过这一功能获取所需的数据和信息。但是这一看似简单的功能的实现一不小心就会产生安全风险,即文件下载漏洞。攻击者可以通过文件下载漏洞非法获取到服务器上的敏感文件或受保护的文件,导致数据泄露、系统被入侵、知识产权被窃取等一系列严重后果。本文将深入讲解文件下载漏洞的原理、类型、攻击方式、影响和防护措施。
任意文件读取下载漏洞
u011215939的博客
12-19 1万+
任意文件读取下载漏洞漏洞原理
Web安全-任意文件下载漏洞
道阻且长,行则将至。
11-18 4190
前言 任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用../../来逐层猜测路径,让漏洞利用变得繁琐。 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 ...
渗透测试-任意文件下载漏洞
weixin_43148062的博客
04-13 5335
任意文件下载概述 任意文件下载利用 任意文件下载挖掘 任意文件下载防御 一、任意文件下载概述 文件下载功能 许多网站都具备文件下载功能,某些文件下载功能实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件内容,发送给客户端进行下载。 什么是任意文件下载漏洞 文件下载漏洞是指文件下载功能没有对下载的文件类型、目录做合理严谨的过滤,导致用户可以下载服务器的任意文件...
(32)【文件下载漏洞专题】Filedownload原理、漏洞出现、危害、漏洞利用……
04-10 5070
【专题】文件下载漏洞从0到1
任意文件查看与下载漏洞
qq_57307348的博客
02-22 3870
任意文件查看与下载漏洞 一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源代码文件,敏感文件等等 形成漏洞的原因 存在读取文件的函数 读取文件的路径用户可控且未校验或校验不严格 输出了文件内容 漏洞危害 下载服务器任意文件,包含脚本代码文件,系统敏感文件等,可以配合其他类型的漏洞,进一步代码审计,查找更多可利用的代码 漏洞的分类 任意文件的读取 任意文件下载 任意文件的读取 查看源代码
任意文件读取与下载漏洞
西电卢本伟的博客
04-07 8818
文件读取漏洞文件下载漏洞,文件包含漏洞三者结合,靶场练习
目录遍历漏洞和任意文件下载漏洞
2ed
06-23 5246
目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 目录浏览漏洞的探测 :可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标题包含“index of”关键词的网站进行访问 目录浏览漏洞的危害:攻击者通过访问网站某一目录时,该目录没...
浏览器安全漏洞分析与挖掘深度探讨
7. **Web服务器结合产生的漏洞**:Web服务器配置错误或不安全的模块可能导致严重的安全问题,例如,目录遍历攻击或通过服务器暴露的敏感信息。 8. **缓冲区溢出**:一种常见的软件漏洞,当程序尝试写入超过内存分配...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值