WEB漏洞—文件下载读取

最新推荐文章于 2024-05-02 14:26:53 发布
最新推荐文章于 2024-05-02 14:26:53 发布
阅读量522 收藏
点赞数
文章标签: 前端 安全 php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/holen_/article/details/122687950
版权

在这里插入图片描述

  1. 文件被解析,则为文件包含漏洞
  2. 显示源代码,则为文件读取漏洞
  3. 提示文件下载,则为文件下载漏洞

凡是存在文件下载的地方都可能存在文件下载漏洞,该漏洞不会直接导致权限丢失,但会间接的影响
比如得到数据库配置文件,那就可能得到数据库密码,从而登录数据库。

Pikachu靶场文件下载漏洞复现

在这里插入图片描述我们查看下“科比.布莱恩特”图片位置
在这里插入图片描述是这个地址:
http://pika:89/vul/unsafedownload/download/kb.png

再来看看这张图片的下载地址,是这个:
http://pika:89/vul/unsafedownload/execdownload.php?filename=kb.png

分析得知,download文件夹和execdownload.php文件是在同一级目录,“?filename=”后面跟的则是文件名。
那我们可不可以通过这个下载图片的地方下载其他文件呢,现在来尝试
比如我就想下载这个execdownload.php文件,这个文件中的变量filename是指向同目录中download文件夹中的文件,那我们尝试构建?filename=…/execdownload.php放在URL中
在这里插入图片描述
成功下载该文件
在这里插入图片描述
当我们知道该网站目录结构时,那么通过这个下载漏洞,就可以得到一些敏感文件,从而能够影响到网站安全性。
如下图,能够下载到一些配置文件。
在这里插入图片描述
如果想得到一些敏感文件位置,我们有两种方法去获取:

  1. 扫描工具爬行或扫描地址
  2. 下载好的文件代码中去分析路径和包含文件获取

利用点

在这里插入图片描述
像URL中有以上情况的,都可以作为测试点

BUUCTF靶场—Easy java练习

知识点:各类网站都可能有自己的配置文件(数据库、平台、中间件等等),这里就需要用到javaweb的一个配置文件:WEB-INF/web.xml

在这里插入图片描述进入后页面
在这里插入图片描述
点开下方“help”
在这里插入图片描述
访问有误,我们把?filename=help.docx用POST请求提交

在这里插入图片描述
成功出现下载页面

知识点:javaweb中WEB-INF/web.xml是经常用到web配置文件,会记录网站相关信息,路径,对应文件等等。

这里则可以利用下载漏洞得到WEB-INF/web.xml文件获取网站相关信息
在这里插入图片描述通过抓包查看文件
在这里插入图片描述可以看到这里有个Flag文件夹,尝试去访问看看
在这里插入图片描述结果报错,并提示错误路径:com/wm/ctf/FlagCintroller
这个路径应该是在:WEB-INF/classes中
利用filename=WEB-INF/classes/com/wm/ctf/FlagController.class尝试去下载
在这里插入图片描述
在下载的文件中有一段Base64编码值,那个就是Flag了
在这里插入图片描述解密得到
在这里插入图片描述
完成。

恩大
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
CTF基础知识与web信息泄露下的目录遍历、PHPINFO、备份文件下载
m0_69003168的博客
04-21 4250
文章目录 CTF基础知识 一、CTF简介 二、竞赛模式 三、比赛形式 四、题目类型 web信息泄露 一、目录遍历 二、PHPINFO 三、备份文件下载 (一)网站源码 (二)bak文件 (三)Vim缓存 (四).DS_Store CTF基础知识 一、CTF简介 1、打开题目。 2、打开题目附件,flag在正文下方黑格内。 二、竞赛模式 1、打开题目。 2、打开题目附件,flag在文章最后的黑格中。 提交flag完成任务。 ...
7月31日CTF文件漏洞训练
slc3315的博客
07-31 1305
题记 今天主要是文件上传及下载,高难度第三题 一、文件包含 题目: 思路: 文件包含,右键源代码,利用data、filte等伪协议传参 步骤一:发现注入点 右键源代码发现php链接 新页面点击后快速结束,需要抓包 步骤二:伪协议 分析上述代码发现传参file,同时屏蔽了tp、input、data等协议。同时增加了一个flag.php(直接打开可不行) 本页面上编辑伪协议 file=php://filter/read=convert.base64-encode/resource=flag.php bas
BUUCTF_web(持续更新中)
weixin_52385170的博客
10-15 1010
BUUCTF web 持续更新中
CTFSHOW-web入门-XXE
whisper921的博客
04-23 5793
XML XML即 可扩展标记语言(EXtensible Markup Language),是一种标记语言,其标签没有预定义,您需要自行定义标签,是W3C的推荐标准。其于HTML的区别是: HTML 被设计用来显示数据 XML 被设计用来传输和存储数据 XML文档结构包括: XML声明 DTD文档类型定义(可选) 文档元素 XML是一种非常流行的标记语言,在1990年代后期首次标准化,并被无数的软件项目所采用。它用于配置文件,文档格式(如OOXML,ODF,PDF,RSS,...),图像格式(SV
pikachu靶场的搭建以及Unknown database ‘ pikachu ‘ 错误的解决办法
Sgimel的博客
03-30 262
pikachu靶场是一个超级棒的安全研究和渗透测试练习平台哦~ (。♥‿♥。) 它就像是一个带有漏洞Web应用系统,里面包含了好多常见的web安全漏洞,比如SQL注入、XSS(跨站脚本)等。打开刚才WWW下的pikachu文件--》inc文件--》找到config.in.php文件并打开,修改参数。搭建pikachu靶场需要php环境,需要下载phpstudy压缩包和pikachu压缩包。,可直接进入pikachu靶场,然后点击初始化靶场即可。手动修改数据库,用户名,密码,然后保存。
ctfshow-WEB-web12( 利用代码执行漏洞读取敏感文件)
wangyuxiang946的博客
09-06 1万+
ctf.show WEB模块第12关是一个代码执行漏洞, flag藏在根目录下的一个文件中, 读取文件内容接口过关 进入页面后, 只有一句话 where is the flag? 按照以往的经验, 线索肯定就藏在前端页面的源代码中 右键检查或者按F12, 进入开发者模式, 或者直接右键查看网页源代码, 源码的注释中提示了 cmd, 是在暗示我们利用代码执行漏洞 传入cmd参数, 验证一下代码执行漏洞 ?cmd=phpinfo(); 成功显示出php信息, 说明...
BUUCTF-练习场-Web(1-4)
m0_62905745的博客
10-22 1120
简单的sql注入和php代码审计 文件包含漏洞 PHP伪协议
web-ctfctf-pikachu-file_download
热门推荐
一个努力生活的人的博客
08-21 2万+
ctf-pikachu-filedownload
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
CTF初学之WEB
m0_68875832的博客
04-02 463
爆表名:password=1' union select 1,2,table_name from information_schema.tables where table_schema=database() limit 0,1#爆数据:/check.php?3.OWASP Top10:这个项目总结的是Web最常见、最可能的十大漏洞帮助我们进一步了解发现企业的漏洞,还有一般的防御措施,是入门了解Web的必经之路。爆数据库:password=:1' union select 1,2,database()#
CTF Web方向考点总结
qq_41513009的博客
09-20 1万+
ctf web考点总结
101web漏洞挖掘之任意文件读取漏洞1
08-03
1. 读取程序源代码(如密码配置文件) 2. 读取程序配置文件(如数据库连接文件) 5. 读取中间件配置文件(weblogic/tomcat等密码文件,apac
74cms v4.2.X任意文件读取漏洞
09-06
影响版本: 74cms v4.2. 74cms v4.2 74cms v4.2.3 74cms v5.0.1 有任意删除文件漏洞和SQL漏洞,有poc的复现过程。
第32天:WEB漏洞-文件操作之文件下载读取全解1
08-03
1.文件被解析,则是文件包含漏洞 2.显示源代码,则是文件读取漏洞 3.提示文件下载,则是文件下载漏洞
浅谈web上存漏洞及原理分析、防范方法(安全文件上存方法)
01-20
这类漏洞,主要是可以读取用户传入路径名称,采用不正确的过滤方法,导致恶意用户,将文件上存到非预期的地方,带来安全隐患。其实,我们抓住几个地方即可,我们先来分析下,既然用户要上存文件,而且文件将是多种...
解析web文件操作常见安全漏洞(目录、文件名检测漏洞)
12-18
web开发,我们经常会做代码走查,很多时候,我们都会抽查一些核心功能,或者常会出现漏洞的逻辑。随着技术团队的壮大,组员技术日益成熟。 常见傻瓜型SQL注入漏洞、以及XSS漏洞。会越来越少,但是我们也会发现一些...
element-ui的bug记录
nick_zhang的博客
04-29 346
7.el-dialog组件在关闭时,会触发子组件的created/mounted生命周期。原因是当visible改变为false,即关闭dialog的时候,如果用户设置了destroyOnClose=true,则执行key++;key是绑定在较外层的div上的,key值的变化会导致这个div重新渲染。6.select 的 popper-append-to-body ,默认值为true;dialog的append-to-body,默认值为false;3.element表格前端分页。
WebCTFSHOW 中期测评刷题记录(1)
最新发布
uuzeray的博客
05-02 1024
访问./cache/6a992d5529f459a44fee58c733255e86.php,命令执行拿flag。login.php是在./templates下的,而./flag.php与./templates均为web目录。注意到用./template/error.php中存在{{username}},可以用其cache来写马。这时候重开下靶机再去读./templates/index.php,发现是给了提示的。访问./config/settings.php,命令执行拿到flag。
判断前端入参是否空否则提示前端写法
qq_39306234的博客
04-28 267
前端先声明一个变量,用于alert判断。在templeat中定义一个提示语句。然后在点击事件时判断一下是否展示。
shopxo download 任意文件读取漏洞
09-02
然而,它也存在一些安全漏洞,包括任意文件读取漏洞。这个漏洞可能会使攻击者能够读取服务器上的任意文件,包括敏感的配置文件和用户数据。 要利用shopxo download任意文件读取漏洞,攻击者通常会构造特定的URL请求...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值