记录一次“任意文件下载”高危漏洞

最新推荐文章于 2024-08-02 11:14:14 发布
最新推荐文章于 2024-08-02 11:14:14 发布
阅读量1k 收藏
点赞数
分类专栏: javaWeb 文章标签: 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fangfengzhen115/article/details/50292645
版权 
<%@ page language="java" import="java.util.*" pageEncoding="utf-8"%>
<%@page import="java.util.*"%>
<%@page import="java.io.*"%>
<%@page import="java.net.*"%>
<%
String path = request.getContextPath();
String basePath = request.getScheme()+"://"+request.getServerName()+":"+request.getServerPort()+path+"/";
%>

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN">
<html>
  <head>

    <title>Demo Download</title>

    <meta http-equiv="pragma" content="no-cache">
    <meta http-equiv="cache-control" content="no-cache">
    <meta http-equiv="expires" content="0">    
    <meta http-equiv="keywords" content="keyword1,keyword2,keyword3">
    <meta http-equiv="description" content="This is my page">
    <!--
    <link rel="stylesheet" type="text/css" href="styles.css">
    -->

  </head>

  <body>
    <%
        String filename = "";
        if (request.getParameter("file") != null) {
            filename = request.getParameter("file");
        }
        response.setContentType("application/msword");
        response.setHeader("Content-disposition","attachment; filename="+filename);

        if("" != filename){
             BufferedInputStream bis = null;
            BufferedOutputStream bos = null;
            try {
                System.out.println("===============" + getServletContext().getRealPath("" + filename));
                bis = new BufferedInputStream(new FileInputStream(getServletContext().getRealPath("") + "/developerDemo/" + filename));
                bos = new BufferedOutputStream(response.getOutputStream());

                byte[] buff = new byte[2048];
                int bytesRead;

                while(-1 != (bytesRead = bis.read(buff, 0, buff.length))) {
                    bos.write(buff,0,bytesRead);
                }

            } catch(final IOException e) {
                System.out.println ( "出现IOException." + e );
            } finally {
                if (bis != null)
                    bis.close();
                if (bos != null)
                    bos.close();
            }
            return;
        }

    %>
  </body>
</html>

利用此页面可以下载网站任何文件。(文件名..可以移动目录)

mylomen
关注
专栏目录
渗透测试之文件下载漏洞
weixin_45380284的博客
03-06 1372
文件下载漏洞 理论: 1.一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2.利用方式: 一般链接形式: download.php?path= down.php?file= data.php?file= download.php?filename= 或者包含参数: &Src= &Inputfile= &Filepath= &Path= &Data= 当遇到
2024HW必修高危漏洞集合-v4.0
07-08
3. **任意文件上传漏洞**:记录了3个,涉及到的厂商有海康威视、Weaver和大华股份。任意文件上传漏洞可能导致恶意文件的上传,进而引发进一步的攻击活动。 4. **SQL注入漏洞**:共有2个,受影响的厂商为Weaver和...
AVCON6 系统管理平台 download.action 任意文件下载漏洞
BeWorthyOf的博客
11-23 3790
AVCON6系统管理平台 download.action 存在任意文件下载漏洞,攻击者通过漏洞可以下载服务器任意文件
Web安全基础学习:任意文件下载漏洞
最新发布
2401_84578953的博客
08-02 843
一些网站由于业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,攻击者就能够通过回溯符。
文件下载漏洞
m0_62619269的博客
05-30 3320
文件下载漏洞 原理 任意漏洞下载是因为一般的网站提供了下载文件功能,但是在获得文件到下载文件的时候并没有进行一些过滤,这就导致了漏洞的产生。 网站下载地址类似 https://www.test.com/upload/xiazai.php?file=/wenjian/123.doc格式网站有可能存在,因为文件名是作为一个参数传入的。如果下载地址是 http://www.test.com/upload/wenjian/123.doc格式,不带参数传入文件名的则不存在文件下载漏洞 区别 文件被解析--文件包含漏洞
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
Web 安全之文件下载漏洞详解
m0_59598029的博客
02-26 1511
引言文件下载漏洞原理文件下载漏洞的危害文件下载漏洞类型文件下载漏洞的利用方法文件下载漏洞示例文件下载漏洞的防护措施漏洞检测与测试小结。
Struts2 (S2-016/S2-017)高危漏洞修复文件
04-06
然而,像任何其他软件一样,Struts2也存在安全漏洞,其中S2-016和S2-017是两个知名的高危漏洞。 S2-016漏洞,全称为"Struts2 REST插件远程代码执行漏洞",主要影响Struts2的REST插件。该漏洞源于框架在处理XML内容...
Apache Log4j 远程代码执行漏洞(CVE-2021-44832)
10-25
由于这个漏洞的广泛存在和利用难度低,它被全球安全社区视为高危漏洞。 为了解决这个问题,Apache 组织发布了多个补丁版本。对于使用 Java 6 的环境,建议升级 Log4j 至 2.3.2 版本;对于 Java 7 用户,推荐升级到 ...
Struts最新漏洞测试工具
07-17
在描述中提到的“Struts最新漏洞测试工具”显然是为了检测Struts框架是否存在已知的安全问题,特别是那些可能导致远程执行命令的高危漏洞。 远程执行命令漏洞通常是由于应用程序处理用户输入时的安全疏忽,使得攻击...
CVE-2017-10271 Weblogic反序列化漏洞补丁(FMJJ) 自己已经打上补丁了。欢迎下载
02-24
在2017年,WebLogic服务器被发现存在一个名为CVE-2017-10271的安全漏洞,这是一个高危级别的反序列化漏洞。这个漏洞允许攻击者通过构造恶意的Java对象序列化数据,远程执行任意代码,从而控制受影响的系统。 **CVE-...
(32)【文件下载漏洞专题】Filedownload原理、漏洞出现、危害、漏洞利用……
04-10 5084
【专题】文件下载漏洞从0到1
20-文件下载及读取漏洞
ZL_1618的博客
02-23 1091
由于业务需求,很多网站往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞利用数据库配置文件下载或者读取后续接口密钥信息文件下载或者读取后续。
文件下载
zhangjie7823的专栏
04-17 316
  ServletOutputStream out = appContext.getResponse()    .getOutputStream();  appContext.getResponse().setContentType("application/excel");    appContext.getResponse().setHeader("Content-disposition", 
文件下载漏洞, 漏洞原理, 测试方法, 漏洞防御, 常见敏感路径
探测???
10-30 757
php一般是mysq1数据库,一般mysq1数据库禁止远程连接,但是有些站点会使用使用phpMyAdmin进行管理。那么后端拼接之后是: upload//…/etc/passwd。参数是用户可控的, 通过这个参数就可以下载其他目录文件, 比如下载。响应头后, 向服务器请求的文件就变成自动下载.后端没有限制哪些路径的文件可以下载。后端限制文件允许下载的目录。
Web的基本漏洞--任意文件读取与下载漏洞
尽欢的博客
06-05 2536
任意文件读取漏洞介绍、任意文件下载漏洞介绍、常见的敏感文件
web漏洞-SQL注入漏洞、目录遍历漏洞文件下载漏洞
ran的博客
01-10 1311
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
文件下载漏洞详解
永远是少年
12-15 1137
今天继续给大家介绍渗透测试相关知识,本文主要内容是文件下载漏洞详解。 一、文件下载漏洞概述 二、文件下载漏洞示例
通达OA v2017 action_upload.php高危任意文件上传漏洞解析
通达OA v2017版本中的action_upload.php文件存在一个严重的任意文件上传漏洞。这个漏洞源于该文件的过滤机制存在缺陷,使得攻击者能够绕过安全控制,无需任何权限就能将任意类型的文件上传到系统的服务器上。这种...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值