day43 任意文件下载&删除重装&敏感读取&黑白审计

最新推荐文章于 2024-08-10 10:59:41 发布
最新推荐文章于 2024-08-10 10:59:41 发布
阅读量381 收藏
点赞数
分类专栏: 小迪网安笔记 文章标签: php 开发语言
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hesysd/article/details/128248241
版权

前言:

#知识点:

1、文件操作类安全问题

2、文件下载&删除&读取

3、白盒&黑盒&探针分析

#详细点:

文件读取:基本和文件下载利用类似

文件下载:利用下载获取源码或数据库配置文件及系统敏感文件为后续出思路

文件删除:除自身安全引发的文件删除外,可配合删除重装锁定文件进行重装

#白盒审计:

1、文件下载

流程-功能点抓包-寻代码文件-寻变量控制-构造测试

Payload: softadd=d:/1.txt softadd2=d:/1.txt

2、文件删除:74CMS-配合删除重装

流程-特定函数搜索-寻触发调用-构造Payload测试

Payload: /admin/admin_article.php?act=del_img&img=../../data/install.lock

3、文件读取:MetInfo-任意读取

流程-特定函数搜索-寻触发调用-构造Payload测试

Payload:/include/thumb.php?dir=http\..\..\config\config_db.php

#黑盒探针

1、URL参数名及参数值分析:

参数名:英文对应翻译

参数值:目录或文件名

2、功能点自行修改后分析:

文件下载,删除,读取等

匿名用户0x3c
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
day08-HTTP&Tomcat&Servlet
10-28
JavaWeb 技术栈 JavaWeb 是用 Java 技术来解决相关 web 互联网领域的技术栈。... 一、B/S 架构 B/S 架构是 Browser/Server 架构模式,它的特点是客户端只需要浏览器,应用程序的逻辑和数据都存储在服务器端。...
任意文件下载(读取)
星落的博客
08-29 4586
漏洞简介:一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。...
小迪安全43WEB 攻防-通用漏洞&任意文件下载&删除重装&敏感读取&黑白审计
weixin_73760178的博客
03-20 1115
分析代码逻辑,img是一个可控变量$thumb_dir会被加入../data的前缀,act=del_img为if的判断语句。分析:比较鸡肋,因为正常来说,是要进入后台才能进行的功能,也就是说只有等管理员配置不当的情况,就可以尝试。函数关键字搜索unlink等,发现可控变量/upload/admin/admin_article.php。因此,访问其功能点http://127.0.0.1/xhcms/admin/?、文件下载 Ø 审计分析-文件下载-XHCMS-功能点。文件读取:基本和文件下载利用类似。
PHPCMS任意文件下载之exp编写
蚁景网安学院
07-02 230
前言学习编写漏洞利用exp,其实原理很简单,就是模拟人工操作。利用代码将漏洞步骤一步步展现出来,今我们就来和大家一起学习如何编写你自己的exp实验工具:firefox,burp,php...
文件下载漏洞&文件读取漏洞&文件删除漏洞
weixin_54882883的博客
06-17 840
文件下载漏洞&文件读取漏洞&文件删除漏洞
网安之web攻防第三十四
B_l_a_nk的博客
04-06 134
文件上传白盒黑盒 白盒:看三点,中间件,编辑器,功能代码 黑盒:寻找一切存在文件上传的功能应用
day01_HelloWorld&常量.pdf
11-02
在Windows系统中,可以通过新建环境变量并将值设为JDK的安装路径,然后将该路径添加到Path变量中,这样在任意目录下都能运行JDK的工具。 编写HelloWorld程序是学习任何编程语言的传统起点。在Java中,这通常是一个...
day04-Tomcat&Servlet入门-讲义.zip
09-25
【标题】"day04-Tomcat&Servlet入门-讲义.zip" 提供的是关于Tomcat服务器和Servlet编程基础的教程资料。Tomcat是Apache软件基金会 Jakarta项目中的一个核心项目,是一个开源的Java Servlet容器,它实现了Java EE的...
day04-Tomcat&Servlet入门-资料.zip
09-25
"day04-Tomcat&Servlet入门-资料.zip" 这个标题表明这是一份关于学习Tomcat服务器和Servlet编程基础的资料集合,可能包含教程、示例代码、课件等,适合初学者入门。"day04"可能表示这是某个课程或者学习计划的第四...
day04-Tomcat&Servlet入门-代码.zip
09-25
1. **安装与配置**:Tomcat的安装通常涉及下载最新版本的二进制文件,解压到指定目录,然后设置环境变量,如`CATALINA_HOME`。 2. **启动与停止**:通过`bin`目录下的`startup.sh`(Unix/Linux)或`startup.bat`...
LNMP环境搭建论坛
qq_63652578的博客
08-07 985
root@Rocky8-node1 ~]# mv upload/* /usr/share/nginx/html/ #把upload下的所有内容移动到/usr/share/nginx/html/[root@Rocky8-node1 ~]# sed -i '/^group =/ c \group = nginx' /etc/php-fpm.d/www.conf #将组改为nginx。
[FSCTF 2023]细狗2.0
2301_81462177的博客
08-09 269
cmd=ls${lFS}-1剁FSS9-后面加个$与{类似,起截断作用,$9是当前系统shel进程第九个参数持有者始终为空字符串。cmd=lsSlFS-l单纯$IFS2,IFS2被bash解释器当做变量名,输不出来结果,加一个{}就固定了变量名。ca\t/*123*/f* 发现不可以,看题解后发现使用${IFS}绕过。cmd=ls$lFs$9-1 (这里1到9应该都可以)ca\t$IFS/f* 可得flag。尝试输入cat /f*
Linux安全与高级应用(四)深入探索MySQL数据库:安装、管理与安全实践
洛秋的博客
08-07 1378
Linux:作为操作系统,提供稳定的运行环境。Apache:作为Web服务器,处理HTTP请求。MySQL:作为数据库管理系统,存储和管理数据。:作为脚本语言,生成动态网页。LAMP平台的优势在于其成本低廉、可定制性强、易于开发、方便易用且安全稳定。这使得LAMP成为许多企业和开发者的首选平台。通过以上步骤,我们完成了LAMP平台的部署及其主要组件的配置和测试。LAMP平台的搭建不仅为Web开发提供了一个强大的环境,同时也展现了其在成本和效率上的优势。
ctfhub文件包含
a666666688的博客
08-07 493
文件的内容,通常这个文件包含一些敏感信息,比如CTF比赛中的flag。这样就可以通过浏览器或其他HTTP客户端看到。,直接访问这个URL将导致服务器读取并返回。
代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集
最新发布
wonderlandlja的博客
08-10 160
【代码】代码随想录算法训练营Day35 | 01背包问题 | 416. 分割等和子集。
linux:phpstudy安装及日常命令使用[表格]
h1008685的博客
08-06 384
linux——phpstudy安装及日常使用命令
文件上传漏洞 思路方法总结
hmysn的博客
08-08 886
简单来说就是一种校验机制,当文件进行上传的时候对文件的Content-Type进行校验,如果是白名单中所允许的类型则能够成功上传,如果不是则无法上传。上传文件时,如果服务器端代码未对客户端上传的文件进行严格的验证和过滤,就容易造成可以上传任意文件的情况,包括上传脚本文件(.asp、.aspx 、.php 、 .jsp等格式的文件)文件后缀绕过攻击的原理是虽然服务器端代码中限制了某些后缀的文件上传,但是有些版本的apache是允许解析其他文件后缀的,这个和上面的.htaccess文件类似,可以修改。
nginx和php工具的使用
m0_71483678的博客
08-07 686
1、查看本地缓存,命令:ipconfig /displaydns2、如果没有查到A记录,查host文件,根域服务器会告诉你去找.com顶级域的dns服务器去解析,然后.com的服务器又把baidu.com的dns地址告诉你,最终找到baidu.com的dns,并且查询到对应服务器的IP,然后返回给你的路由器,最后再返回给你(迭代查询)成功用域名www.ouya.com访问到了demo.html网页!
PHP同城派送系统小程序源码
2401_84414018的博客
08-06 458
同城派送系统,用科技的力量缩短城市的距离,让我们的生活更加便捷、高效。无论是忙碌的工作日还是悠闲的周末时光,它都能成为你生活中不可或缺的一部分,让你的每一刻都触手可及。🎉🚀。
文件包含\\&LFI\\&RFI\\&伪协议编码算法\\&代码审计
09-02
LFI漏洞是指应用程序中允许用户通过文件包含功能来读取本地文件的漏洞。而RFI漏洞则是指应用程序中允许用户通过远程URL来包含外部文件的漏洞。这两种漏洞都可能导致攻击者获取敏感信息或者执行恶意代码。 伪协议...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

匿名用户0x3c

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值