任意文件上传与下载漏洞

最新推荐文章于 2024-04-25 23:16:24 发布
最新推荐文章于 2024-04-25 23:16:24 发布
阅读量550 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/heizaier/article/details/118760166
版权

文件下载漏洞

漏洞介绍:一些网站由于有业务需要提供文件查看或下载功能,如果对用户查看和下载的文件不做限制,则恶意用户就能查看或下载任意敏感文件,这就是文件查看与下载漏洞.

造成漏洞原因:参数没有进行过滤.  没有过滤../ ,没有指定文件,没有指定目录,没有采用白名单.

漏洞利用:  一般看见以下几个连接方式,就考虑是否有下载漏洞

                 download.php?path= 

                 down.php?file=

                 data.php?file=

                 download.php?filename=

  包含参数:   &Src=     &Inputfile=    &Filepath=     &Path=     &Data=  

利用的思路:   下载常规的配置文件,例如ssh, weblogic, ftp, mysql等相关配置文件.

                       下载各种.log日志文件,从中找一些后台地址,文件上传点之类的地方.

                        下载web业务文件进行白盒审计,利用漏洞进一步攻入服务器.

尝试读取/root/.bash_history看自己是否具有root权限。如果没有的话。我们只能按部就班的利用../来回跳转读取一些.ssh下的配置信息文件,读取mysql下的.bash_history文件。来查看是否记录了一些可以利用的相关信息。然后逐个下载我们需要审计的代码文件,但是下载的时候变得很繁琐,我们只能尝试去猜解目录,然后下载一些中间件的记录日志进行分析。

最低0.47元/天 解锁文章
heizaier
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
任意文件上传漏洞
gaomei2009的专栏
08-24 2300
任意文件上传漏洞
《WEB安全漏洞30讲》(第5讲)任意文件上传漏洞
午夜安全
05-22 3271
文件上传漏洞,指攻击者利用程序缺陷绕过系统对文件的验证与处理策略将恶意程序上传到服务器并获得执行服务器端命令的能力。这个漏洞其实非常简单,就是攻击者给服务器上传了恶意的木马程序,然后利用此木马程序执行操作系统命令,从而获得服务器权限,造成严重的安全隐患。比如一个JAVA系统本来需要上传身份证图片进行用户实名认证,结果恶意用户上传了jsp木马文件,之后利用这个文件执行系统命令,再以这个系统为据点,对内网其他互通的系统进行攻击,这样将导致整个内网系统的沦陷。
【安全】P 6 文件上传漏洞(手工+工具)绕过合集
Z_David_Z的博客
02-27 2679
目录0X01 绕过JS验证JS验证代码分析Burpsuite剔除响应JS浏览器审计工具剔除JS上传Webshell,菜刀连接0X02 绕过MIME-Type验证MIME-Type介绍验证MIME-Type代码分析Burpsuite绕过MIME-Type验证菜刀连接 虚拟终端功能0X03 绕过黑名单验证基于文件后缀名验证介绍基于黑名单验证代码分析Burpsuite绕过黑名单验证上传webshell菜刀连接0X04 绕过黑名单验证(.htaccess).htaccess文件介绍配置文件http.conf审计黑名
漏洞复现】Weblogic 任意文件上传漏洞(CVE-2018-2894)
最新发布
m0_69043895的博客
04-25 369
Oracle在7月更新中,修复了Weblogic Web Service Test Page中一处任意文件上传漏洞,Web Service Test Page在"生产模式"下默认不开启,所以该漏洞有一定限制,利用该漏洞,可以上传任意.jsp文件,进而获取服务器权限。
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
【Java】代码中的安全漏洞解决合集(更新中)
纯码农的博客
03-01 1192
汝之观览,吾之幸也!本文主要讲解Java的一些安全漏洞,并且给出浅知的解决方案。
用友NC任意文件上传漏洞利用工具
04-14
用友NC任意文件上传漏洞利用工具,用友NC6.5的某个页面,存在任意文件上传漏洞漏洞成因在于上传文件处未作类型限制,未经身份验证的攻击者可通过向目标系统发送特制数据包来利用此漏洞,成功利用此漏洞的远程攻击...
phpcmsv9.0任意文件上传漏洞解析
01-19
漏洞存在地址: burp抓包 POST /phpcms_v9.6.0_UTF8/install_package/index.php?m=member&c=index&a=register&siteid=1 HTTP/1.1 Host: 192.168.0.109 User-Agent: Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:...
任意上传漏洞演示
03-07
讲述了任意上传漏洞以及一句话木马:("e"&"v"&"a"&"l"&"("&"r"&"e"&"q"&"u"&"e"&"s"&"t"&"("&"0"&"-"&"2"&"-"&"5"&")"&")")%>
wordpress 评论插件 wpDiscuz 任意文件上传漏洞分析1
08-03
前言1. 环境搭建后,手动安装 wpdiscuz 插件后,看到文章下增加评论模块环境分析2.phpstorm 导入 web 目录,点击图片按钮,上传一个 php
java-web文件上传下载,可解决多个安全访问问题
01-06
文件上传下载,可解决多个安全访问问题。 文件上传的细节: 1. 为保证服务器安全,上传文件应该放在外界无法直接访问的目录下,比如放于WEB-INF目录下。 2. 为防止文件覆盖的现象发生,要为上传文件产生一个唯一的文件名。 3. 为防止一个目录下面出现太多文件,要使用hash算法打散存储。 4. 要限制上传文件的最大值。 5. 要限制上传文件的类型,在收到上传文件名时,判断后缀名是否合法。 博客:http://blog.csdn.net/qq_37902949/article/details/78986446
任意文件下载漏洞
热门推荐
Lemon's blog
10-24 1万+
前言: 之前没有接触过这个知识,恰好这次有一道题考了这方面的知识,就来详细的学习一下任意文件下载漏洞
web 任意文件下载漏洞
ChenTing_的博客
10-28 890
一. 漏洞产生原理 (1) 没有对用户下载的文件做限制,这就是文件下载漏洞 解决办法:规定下载路径可以很好的规避这个漏洞 二. 下载利用方式 (1) 一般链接形式: download.php?path= down.php?file= data.php?file= download.php?filename= (2) 或者包含参数: &Src= &Inputfile= &Filepath= &Path= &Data= (3) 常见利用文件 /root/.
任意文件读取与下载漏洞
qwzf
11-14 1万+
前言 上周参加了一个线上赛。有个Web题的WriteUp说是任意文件下载。由于之前没学过,所以就没有想到。现在学习一下 为什么产生任意文件读取与下载漏洞 一些网站的业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源文件,敏感文件等等。 任意文件读取漏洞 任意文件读取是属于文件操作漏洞的一种,一般任意文件读取漏洞可以读取配置信息甚至系统重...
几种简单的文件上传漏洞类型
简单查找漏洞
08-19 1万+
1. 绕过前端js: 要求上传图片类型的文件,我们可以把php文件改成jpg的文件类型,通过burpsuite抓包 把"c.jpg"修改为"c.php",这样便可以成功上传文件。 2. 文件类型绕过: 上传"c.php"时,通过burpsuite抓包: 把"Content-Type:"修改为“image/jpeg”的图片类型,成功上传 3. php文件后缀名绕过: php...
文件上传漏洞系列总结(二),持续更新。。。。
paidx0
10-16 2011
前言 上一篇讲解了文件上传的原理,和图片马的制作,然后一些简单的JS、MIME、大小写、点空格、htaccess的文件绕过上传。 下面继续 一、PHP345文件绕过上传 PHP3代表PHP版本3,这里可以用于文件绕过检测 一般的软件都是可以向下兼容的,所以PHP3的代码PHP5同样可以执行 利用这一点就可以上传-test.php3或test.php4来绕过 二、Windows::$DATA 绕过 这个方式只适合Windows,是NTFS文件系统的一个特性 NTFS文件系统在储存数据流的一个属性DATA时,是
任意文件读取下载漏洞
u011215939的博客
12-19 1万+
任意文件读取下载漏洞漏洞原理
任意文件上传漏洞介绍
11-25
任意文件上传漏洞是指攻击者可以通过漏洞上传任意文件到服务器上,从而实现对服务器的控制。攻击者可以上传包含恶意代码的文件,如WebShell,从而获取服务器的权限,进而进行更多的攻击。任意文件上传漏洞通常出现在文件上传功能中,如头像上传、附件上传等。攻击者可以通过构造特定的上传请求,绕过服务器的文件类型检查和文件名检查,上传任意文件到服务器上。 以下是任意文件上传漏洞的防范措施: 1. 对上传的文件进行严格的类型检查和文件名检查,只允许上传指定类型的文件,并对文件名进行过滤。 2. 对上传的文件进行隔离,不要将上传的文件存储在Web根目录下,避免攻击者直接访问上传的文件。 3. 对上传的文件进行重命名,避免攻击者通过已知的文件名来访问上传的文件。 4. 对上传的文件进行安全扫描,检查是否包含恶意代码。 5. 对服务器进行加固,及时更新补丁,避免攻击者利用已知漏洞攻击服务器。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值