一、任意文件读取
任意文件读取是属于文件操作漏洞的一种。
一般任意文件读取漏洞可以读取配置的信息甚至系统文件更重要。
严重的话,就可能导致SSRF,进而漫游内网。
通过注入修改路径
可以多重设置取最后一个值
他会判断图片的后缀.png,要构造一个文件去截断它,考虑用usename
测试user_avatar
上传任意一个图片文件
查看历史,照php脚本找到登陆的,用Ctal+R将它发送到存放,同样update,上传包
将Mysql修改为错误信息的地方,若执行错误的话就会报错
抓包
二、审计思路的展现
任意文件读取
最新推荐文章于 2024-10-04 23:51:13 发布