山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十三)-任意文件下载漏洞(1)

已于 2022-05-02 15:42:41 修改
阅读量1.9k 收藏
点赞数 2
分类专栏: 山东大学软件学院项目实训 文章标签: 山东大学软件学院 spring boot 靶场 web安全 任意文件下载漏洞
于 2022-04-25 15:22:58 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47470899/article/details/124406077
版权

目录


前言:

前面的博客记录了关于文件上传漏洞的基础知识,以及基本的漏洞出现点、利用方式、以及如何防护等,并在此基础上思考如何构造一个文件上传漏洞靶场,以及文件上传漏洞靶场的实现过程。
接下来实现的漏洞靶场为任意文件下载漏洞,本篇博客仍然是首先学习任意文件下载漏洞相关知识,并思考如何构造任意文件下载漏洞环境。


一、任意文件下载

1、任意文件下载漏洞简介

1.1、简介

由于业务需求,很多网站往往需要提供文件(附件)下载的功能块,某些文件下载功能实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件内容,发送给客户端进行下载。但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。


1.2、危害

通过任意文件下载,可以下载服务器的任意文件,web业务的代码,服务器和系统的具体配置信息,也可以下载数据库的配置信息,以及对内网的信息探测等等。

通过上面的简单介绍,可以看出任意下载漏洞是很常见的,如果对用户查看或下载的文件不做限制,就又可能被利用,从而造成损害,接下来就来学习下任意下载漏洞是如何利用的


1.3、利用

  • 获得站点源码(黑盒 -> 白盒)
  • 获得站点与中间件配置文件
  • 获得应用于系统配置文件(ssh、mysql)

从链接上看,类似这些,有可能就存在任意下载漏洞(php 语言,其他的也是类似的)

download.php?path=
download.php?file=
down.php?file=
data.php?file=
readfile.php?file=
read.php?filename=

任意下载漏洞可以通过谷歌来进行搜索

inurl : readfile.php?file=
inurl : download.php?file=

从参数名上看,大致有:

&readpath=
&filepath=
&Path=
&inputfile=
&url=
&Lang=
&dis=
&data=
&readfile=
&menu=
META-INF=
WEB-INF

linux和Windows下载利用文件

windows:

C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php配置信息
C:\Windows\my.ini //Mysql配置信息
C:\Windows\win.ini //Windows系统的一个基本系统配置文件

linux:

root/.ssh/authorized_keys如需登录到远程主机,需要到.ssh目录下,新建authorized_keys文件,并将id_rsa.pub内容复制进去
/root/.ssh/id_rsa//ssh私钥,ssh公钥是id_rsa.pub
/root/.ssh/id_ras.keystore//记录每个访问计算机用户的公钥
/root/.ssh/known_hosts //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow//账户密码文件
/etc/my.cnf //mysql配置文件
/etc/httpd/conf/httpd.conf //apache配置文件
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/var/lib/mlocate/mlocate.db //全文件路径
/porc/self/cmdline //当前进程的cmdline参数

1.4、防范

  • 下载路径不可控,而是程序自动生成后保存在数据库中,根据 ID 进行下载
  • 对参数做严格的过滤,不能进行目录遍历(穿越)

2、项目配置

新建一个 springboot 项目,相关设置与前面的漏洞示例都相同。

编写 application.properties:

spring.thymeleaf.prefix = classpath:/templates/

pom.xml 导入相关依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.6.5</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>FileDownload</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>FileDownload</name>
    <description>FileDownload</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-thymeleaf</artifactId>
        </dependency>

        <!-- springboot 热部署 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-devtools</artifactId>
            <optional>true</optional>
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>

陌兮_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(七)
weixin_50803761的博客
04-24 2216
SQL注入 delete型
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(九)
weixin_50803761的博客
05-16 296
文件上传 MIME
Web安全基础学习:任意文件下载漏洞
qq_51862722的博客
06-24 1502
任意文件下载漏洞:一些网站由于业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,攻击者就能够通过回溯符或绝对路径跳转到任意目录查看或下载任意的文件;这可能是代码源文件,敏感配置文件等等,在特定的场景下,还可能造成SSRF漏洞
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(八)-RCE漏洞
m0_47470899的博客
03-23 4448
目录前言:1、RCE 漏洞简介1.1、简介1.2、危害1.3、利用1.3.1、漏洞挖掘1.3.2、windows下管道符1.3.3、linux下管道符1.4、防范2、相关配置3、编写“RCE 漏洞”后端代码4、编写“RCE 漏洞”前端代码5、运行测试参考文章 前言: 1、RCE 漏洞简介 1.1、简介 RCE (Remote Code/Command Execute) :远程代码/命令执行 漏洞产生原因:在 Web 应用中开发者为了灵活性,简洁性等会让应用调用代码或者系统命令执行函数去处理,同时没有考虑用
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(一)-docker学习
m0_47470899的博客
03-05 1994
目录前言:一、docker的基本组成二、docker安装三、底层原理四、Docker的常用命令 前言: 本系列文章为山大软院网络攻防靶场试验平台项目编写搭建过程中,我个人在小组内所完成的任务的简单记录。 由于我们小组的项目是搭建网络攻防靶场实验平台,所以我们需要对每个用户进行隔离操作,避免因为漏洞造成服务器主机遭受攻击,或者其他用户的实验环境遭到破坏,影响其进行实验。 如何实现每个用户的完全隔离机制?这个任务由我来负责研究。经过查阅相关博客以及相关论文资料,得出使用docker来动态的创建实验靶场环境是一个
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(二十五)-项目个人总结
m0_47470899的博客
06-10 979
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台个人项目总结
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十二)-任意文件上传漏洞(2)
m0_47470899的博客
04-19 1084
目录前言:2、项目配置3、编写“文件上传漏洞”后端代码4、编写“文件上传漏洞”前端代码5、运行测试 前言: 上一篇博客介绍了关于文件上传漏洞的基础知识,以及基本的漏洞出现点、利用方式、以及如何防护等,并在此基础上思考如何构造一个文件上传漏洞靶场。本篇博客主要记录一下文件上传漏洞靶场的基本实现,以及部分关键代码。 2、项目配置 新建一个 springboot 项目 编写 application.properties: 设置文件上传的相关限制,以及 controller 层的 return 匹配目录 # 设
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十四)-任意文件下载漏洞(2)
m0_47470899的博客
05-02 1480
任意文件下载漏洞靶场-2
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(三)-springboot学习
m0_47470899的博客
03-08 774
目录前言:一、Springboot 简介二、hello world1、项目创建方式一:使用Spring Initialize 的 Web页面创建项目2、项目创建方式二:使用 IDEA 直接创建项目3、测试 hello world参考资料 前言: 项目实训立项通过后的几天内,我的主要工作是完成了学习 docker 的相关知识,并在腾讯云服务器上安装 docker ,然后通过命令行对 docker 的基本使用进行基础操作实验。已经掌握了 docker 的基本使用,接下来我的任务便是学习如何使用 java 程
山东大学光电工程实训-红外测温枪装调实践训练实验报告与总结
07-07
山东大学光电工程实训-红外测温枪装调实践训练实验报告与总结】 红外测温枪装调实践训练是光电工程领域的一项重要实践教学活动,旨在让学生深入理解红外测温技术及其应用。在这个实训中,学生不仅要掌握红外测温...
山东大学-软件学院-2021-计算机网络-实验11.docx
11-11
山东大学软件学院2021年的计算机网络实验11中,学生将深入学习和实践高级数据链路控制(HDLC)协议的配置,这是一种广泛应用于广域网中的同步数据通信协议。 实验的目标是让学生掌握在两个路由器之间配置HDLC的...
山东大学-软件学院-计算机网络-2021年-实验20.docx
11-11
计算机网络实验报告实验二十的主要目的是对连接分公司和互联网的 ISR 2911“路由器 1”进行 CBAC 流量检查。实验中,我们将配置 ISR 2911 路由器上的 CBAC,以允许分公司笔记本电脑访问 46.20.150.2 网络服务器,...
山东大学光电工程实训-基于投影仪的基本光学实验报告与总结
07-07
山东大学光电工程实训-基于投影仪的基本光学实验报告与总结】 本次实验主要涉及光电工程中的基础光学原理,包括投影仪的工作原理、光学组件的拆解与组装、复色光的形成与分光原理,以及偏振消光的理论与实践。...
山东大学-软件学院-计算机网络-2021年-实验3.docx
11-11
实验报告标题为“山东大学-软件学院-计算机网络-2021年-实验3.docx”,该实验主要探讨了虚拟局域网(VLAN)和VLAN tranceiver protocol(VTP)的配置与管理。VLAN是一种网络技术,用于在物理上连接的设备之间创建...
Spring Boot组成的分布式系统中实现日志跟踪
最新发布
心猿意码
07-25 448
除了使用Sleuth和Zipkin之外,我们还可以自定义日志输出格式,以便更容易地识别请求的追踪信息。Xml深色版本1通过使用Spring Cloud Sleuth和Zipkin,我们可以轻松地为Spring Boot应用实现日志跟踪。这种方式不仅简化了日志跟踪的实现,还提供了强大的可视化工具,帮助我们更好地理解和调试分布式系统。此外,通过自定义日志输出格式和使用MDC,我们可以进一步定制日志以适应特定的需求。
Spring boot 2.0 升级到 3.3.1 的相关问题 (六)
飞一站的博客
07-24 815
解决Spring boot 2.0 升级到3.3.1 版本的`BeanPostProcessor`警告问题。
Spring Boot 配置文件
m0_60963435的博客
07-23 1392
T04BF👋专栏:🫵 今天你敲代码了吗。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陌兮_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值