web 任意文件下载漏洞

最新推荐文章于 2024-09-04 15:10:54 发布
最新推荐文章于 2024-09-04 15:10:54 发布
阅读量941 收藏 5
点赞数 1
分类专栏: web安全 文章标签: php 服务器 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/chenting_/article/details/109338364
版权

一. 漏洞产生原理

(1) 没有对用户下载的文件做限制,这就是文件下载漏洞
  • 解决办法:规定下载路径可以很好的规避这个漏洞

二. 下载利用方式

(1) 一般链接形式:
  • download.php?path=
  • down.php?file=
  • data.php?file=
  • download.php?filename=
(2) 或者包含参数:
  • &Src=
  • &Inputfile=
  • &Filepath=
    &Path=
  • &Data=
(3) 常见利用文件
  • /root/.ssh/authorized_keys
  • /root/.ssh/id_rsa
  • /root/.ssh/id_ras.keystore
  • /root/.ssh/known_hosts //记录每个访问计算机用户的公钥
  • /etc/passwd
  • /etc/shadow
  • /etc/my.cnf //mysql配置文件
  • /etc/httpd/conf/httpd.conf //apache配置文件
  • /root/.bash_history //用户历史命令记录文件
  • /root/.mysql_history //mysql历史命令记录文件
  • /proc/mounts //记录系统挂载设备
  • /porc/config.gz //内核配置文件
  • /var/lib/mlocate/mlocate.db //全文件路径
  • /porc/self/cmdline //当前进程的cmdline参数

三. 实战

(1) 鼠标放到科比.布莱恩特名字上–>右键复制链接地址

http://192.168.17.227:999/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png

在这里插入图片描述

(2) 打开浏览器标签粘贴–>修改下载路径为…/down_nba.php点击回车,文件就会下载

http://192.168.17.227:999/pikachu/vul/unsafedownload/execdownload.php?filename=…/down_nba.php
在这里插入图片描述

(3) 查看下载好的文件

在这里插入图片描述

四. 漏洞修复

(1)过滤".",使用户在url中不能回溯上级目录
(2)正则严格判断用户输入参数的格式
(3)php.ini配置open_basedir限定文件访问范围
婷婷的橙子
关注
专栏目录
python系列:Python删除文件夹以及文件夹下所有文件
weixin_54626591的博客
06-22 3079
Python删除文件夹以及文件夹下所有文件
漏洞复现】万户-ezOFFICE DownloadServlet 任意文件下载漏洞
alert['Hello World']
06-21 386
万户OA-ezOFFICE DownloadServlet 接口存在任意文件读取漏洞,未经身份认证的攻击者可利用此漏洞获取服务器内部敏感文件,使系统处于极不安全的状态。万户软件网络是业内普遍认可的智慧政务办公专家,OA系统国家行业标准编制组长单位,协同软件国家行业标准编制组长单位,22年专注协同管理领域.为您提供定制化的智慧政务一体化办公解决方案。
Python删除指定文件和文件夹
weixin_44937412的博客
11-12 519
import os import shutil # 笔记-删除指定文件夹和文件 def del_files(): fp = r'C:\Freqty\setting.json' dirp = r'C:\Freqty\Licenses' if os.path.exists(fp): os.remove(r'C:\Freqty\setting.json') #删除文件 print('删除setting.json成功!') else: .
Web安全基础学习:任意文件下载漏洞
最新发布
小司机的奥拓
09-04 1686
一些网站由于业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,攻击者就能够通过回溯符。
python删除文件夹里的指定文件_如何使用Python选择性地删除文件夹中的文件?
weixin_39944595的博客
11-29 361
问题1问题描述:在一个文件夹中,有着普通文件以及文件夹,那么我们如何做到删除全部文件夹而不删除文件呢?如下图所示,我们想要删除test文件夹中的所有文件夹,而保留其他文件:Version 1看到这个问题的第一刻,我想到的是文件夹没有后缀名,其他文件有后缀名,而拥有后缀名则意味着文件名称里面会有.的存在,我们就可以利用这个差别,来区分两者,进而实现问题描述中的功能。于是我就写出了以下Python代码...
使用Python批量删除文件夹里特定文件
qq_45896977的博客
08-22 270
此代码的运用场景,当你有一个文件包,里面有许多不同的子文件,每个子文件里有相同的文件名。希望可以帮助到大家!
python怎么删除文件夹下文档-Python 实现删除某路径下文件及文件夹的实例讲解...
weixin_39696665的博客
11-11 747
Python 实现删除某路径下文件及文件夹的脚本#!/usr/bin/env pythonimport osimport shutildelList = []delDir = "/home/test"delList = os.listdir(delDir )for f in delList:filePath = os.path.join( delDir, f )if os.pa...
101web漏洞挖掘之任意文件读取漏洞1
08-03
任意文件读取漏洞详解】 ...总的来说,任意文件读取漏洞Web应用安全的重要组成部分,理解和防范这类漏洞对于维护网络安全至关重要。开发者和安全人员需要时刻保持警惕,确保代码和系统的安全性。
任意文件下载漏洞
L_lemo004的博客
09-22 4573
文章目录任意文件下载0x01 漏洞介绍0x02 漏洞产生原因0x03 漏洞发现Google search一般链接形式包含参数利用方法WEB-INF0x04 漏洞绕过0x05 漏洞利用常见利用文件路径WindowsLinux0x06 漏洞判断0x07 漏洞验证0x08 漏洞防护通用文件下载漏洞修复0x09 文件路径汇总任意文件读取漏洞漏洞产生原因任意文件读取文件读取函数漏洞验证任意文件读取验证 任意文件下载 0x01 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户
OfficeWeb365 Readfile 任意文件读取漏洞复现
0xSec
02-03 690
OfficeWeb365 Readfile接口处存在任意文件读取漏洞,攻击者可通过此漏洞对payload进行base64编码,读取任意文件,获取服务器敏感信息,使系统处于极不安全的状态。
OfficeWeb365 Indexs 任意文件读取漏洞复现
0xSec
12-29 2066
OfficeWeb365 /Pic/Indexs接口处存在任意文件读取漏洞,攻击者可通过独特的加密方式对payload进行加密,读取任意文件,获取服务器敏感信息,使系统处于极不安全的状态。
利用python删除指定目录下的文件和文件夹
热门推荐
henanlion的博客
10-13 1万+
在日常的办公中,我们可以利用Python批量删除文件和文件夹,但一定要注意这一过程的不可逆转性,因此在操作前一定要做好备份。下面我们来介绍两种执行遍历、筛选和删除的两种方法。主要采用的是os模块和pathlib模块。删除文件时,我们采用的是os.remove(),删除目录我们用的是shutil.rmtree()
【文件处理】python删除指定文件
XingshiXu
02-06 3131
目标:删除主文件夹下的文件以及主文件夹下的文件夹里的html文件。 文件:结果: #!python3 import os import sys import cv2 as cv """设置主文件夹路径""" path = 'E:/102_ningxia_wuzhong/FriesianCattle2017/2yizcfbkuv4352pzc32n54371r/' if not os.path.exists(path): # 判断路径是否正确,如果没有就创建这个文件夹 os....
python删除指定文件夹下文件和文件夹的方法
Python热爱者的博客
07-08 1160
python删除指定文件夹下的文件,是一个常用的功能。我找了不少地方,一直没有找到合适的模版,那只好自己倒腾一个比较实用的模版了。 基本模块 这里面会用到几个模块,一个是目录下所有文件的的函数:listdir 常用的使用方法: import os filenames = os.listdir('.') print(filenames) 另外一个就是查看该目录下是否有特定的文件,这个就是name.swith()函数,具体的使用方法如下: state = any(name.endswith('.py') f
python删除系统指定文件
Arthashit的博客
11-07 849
python删除指定目录指定文件
Python遍历文件夹删除指定文件
jjttwwlovekiki的博客
05-18 829
# 删除database文件,刷新即删除 #获取目标文件夹, RootPath=os.path.join(Path(__file__).resolve().parent,"SMP\Database") #os.listdir获取问价夹下所有文件的文件名 filenamelists=os.listdir(RootPath) for filename in filenamelists: ...
WEB安全基础-文件下载漏洞以及文件包含漏洞演示
IT1995的博客
01-25 6220
这个是下面演示的源码,看链接地址找对应文件 http://download.csdn.net/download/qq78442761/10224681 文件下载漏洞   登进网站后运行截图如下: 点击下载后! 可以发现一个链接,我们修改这个链接,修改成download.php?name=download.php   整体链
Python 文件处理:在 Python 中删除文件
新华编程特战队
02-03 2330
当不再需要时从特定目录中删除文件或单个文件是删除文件的基本概念。现在要删除文件,您可以使用三种方法。如果要删除的目录与Python程序在同一目录中,则无需提供完整路径。然后我们检查该文件是否存在于该路径中,然后删除该文件,如果不存在,则不执行任何操作。要使用os模块删除文件,我们导入它,然后使用该模块提供的。删除目录,您还可以删除其中的所有内容(文件和子目录)。您不仅可以使用 os 模块删除文件,还可以删除目录。模块,然后将要删除的文件的完整文件路径存储在名为。我们可以提供您要删除的目录的路径。
Python 中删除文件夹下文件的方法详解
霍格沃兹测试学院的博客
04-22 2587
在编写和维护 Python 脚本时,经常会遇到需要删除文件夹中特定文件的情况。Python 提供了多种方法来实现这一目标,本文将介绍几种常用的方法,以及它们的优缺点和适用场景。本文介绍了三种常用的 Python 删除文件夹下文件的方法,分别使用了os模块、shutil库和glob模块。根据实际需求和场景的不同,选择合适的方法来完成文件删除操作。在使用时请注意文件权限和数据安全,确保操作不会意外删除重要文件或数据。获取更多软件测试技术资料/面试题解析,请点击!
WEB漏洞深度探讨:任意文件下载安全防护
"任意文件下载-WEB常见漏洞与挖掘技巧研究" 在网络安全领域,WEB常见漏洞是开发者和安全专家关注的重点。其中,任意文件下载是一个严重的安全隐患,它允许攻击者通过构造特定的请求来获取服务器上的任意文件,包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值