山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十四)-任意文件下载漏洞(2)

最新推荐文章于 2023-12-22 14:39:48 发布
最新推荐文章于 2023-12-22 14:39:48 发布
阅读量1.4k 收藏
点赞数 2
分类专栏: 山东大学软件学院项目实训 文章标签: java web安全 spring boot 任意文件下载漏洞 靶场
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47470899/article/details/124541968
版权

目录


前言:

前面的博客记录学习任意文件下载漏洞相关知识,并思考如何构造任意文件下载漏洞环境。本篇博客记录下任意文件下载漏洞的实现过程与关键代码。


3、编写“任意文件下载漏洞”后台

构建任意文件下载漏洞的基本思路是,在项目根目录中,新建一个 flag 文件夹,用于存放用户请求下载的内容,然后在该文件夹的上级目录中,新建文件 flag.txt ,测试者需要点击下载后,使用 burpsuite 抓包,并且修改下载的文件为上层目录文件,得到 flag。

根据上面提供的思路,主要实现代码如下:

indexController.java:接收请求"/“,”/index",“/index.html”,匹配到 FileDownload.html

package com.example.filedownload.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;

@Controller
public class indexController {
    @RequestMapping(value = {"/","/index.html","/index.html"})
    public String FileDownload(){
        return "FileDownload";
    }
}

FileDownloadController.java

package com.example.filedownload.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.RequestMapping;
import org.springframework.web.bind.annotation.RequestParam;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;

@Controller
public class FileDownloadController {
    @RequestMapping("/Download")
    public void MVCDownload(@RequestParam("filename") String filename,
                            HttpServletRequest request, HttpServletResponse response) throws IOException {
        byte[] bytes = new byte[10];
        int len = -1;
        try {
            InputStream inputStream = new FileInputStream("D:\\Code\\SDUWeb\\FileDownload\\flag\\" + filename);

            response.setCharacterEncoding("utf-8");
            response.setContentType("text/html;charset=UTF-8");
            response.addHeader("content-Type", "application/octet-stream");//二进制文件
            response.addHeader("content-Disposition", "attachment;filename=" + filename);

            while ((len = inputStream.read(bytes)) > 0) {
                response.getOutputStream().write(bytes, 0, len);
            }
            response.getOutputStream().close();
            inputStream.close();

        } catch (Exception e) {
            e.printStackTrace();
        }
    }
}

4、编写“任意文件下载漏洞”前台

FileDownload.html

<!DOCTYPE html>
<html lang="en">
<head>
    <meta charset="UTF-8">
    <title>文件下载</title>
</head>
<body>

<a href="http://localhost:8080/Download?filename=flag?.txt">点击下载flag.txt?</a>

</body>
</html>

5、运行测试

浏览器:Firefox

抓包工具:burpsuite

首先启动 burpsuite

在这里插入图片描述

配置监听代理

在这里插入图片描述

Firefox 配置代理

在这里插入图片描述

启动项目

在这里插入图片描述

Firefox 浏览器访问

在这里插入图片描述

点击下载后,burpsuite 拦截到该请求的数据包

在这里插入图片描述

把请求下载的文件修改为上级目录中的 flag 文件

在这里插入图片描述

forWord,发现已经下载好 flag 文件

在这里插入图片描述

打开该文件

在这里插入图片描述

得到 flag,测试成功。


陌兮_
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 2
    评论
专栏目录
Web安全-任意文件下载漏洞
道阻且长,行则将至。
11-18 4133
前言 任意文件下载漏洞,正常的利用手段是下载服务器文件,如脚本代码,服务器配置或者是系统配置等等。但是有的时候我们可能根本不知道网站所处的环境,以及网站的路径,这时候我们只能利用../../来逐层猜测路径,让漏洞利用变得繁琐。 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 ...
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十三)-任意文件下载漏洞(1)
m0_47470899的博客
04-25 1932
任意文件下载漏洞
Web的基本漏洞--任意文件读取与下载漏洞
尽欢的博客
06-05 2245
任意文件读取漏洞介绍、任意文件下载漏洞介绍、常见的敏感文件
web渗透测试----7、任意文件读取、下载漏洞
七天
12-23 6117
文章目录一、漏洞介绍二、漏洞危害三、常见形式1、任意文件读取2、任意文件下载的方式四、漏洞绕过1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、常见的敏感文件六、漏洞修复 一、漏洞介绍 网站给用户提供了文件读取和下载的功能,但是没有对查看和下载功能做过多限制,未对用户输入的文件名作安全校验处理,导致用户可以查看和下载任意文件。 文件读取和下载在PHP和JAVA语⾔中尤为常见,主要出现在文件操作的功能点。 PHP中功能点: file_get_conten
(32)【文件下载漏洞专题】Filedownload原理、漏洞出现、危害、漏洞利用……
04-10 4959
【专题】文件下载漏洞从0到1
山东大学光电工程实训-红外测温枪装调实践训练实验报告与总结
07-07
山东大学光电工程实训-红外测温枪装调实践训练实验报告与总结】 红外测温枪装调实践训练是光电工程领域的一项重要实践教学活动,旨在让学生深入理解红外测温技术及其应用。在这个实训中,学生不仅要掌握红外测温...
山东大学-软件学院-2021-计算机网络-实验11.docx
11-11
山东大学软件学院2021年的计算机网络实验11中,学生将深入学习和实践高级数据链路控制(HDLC)协议的配置,这是一种广泛应用于广域网中的同步数据通信协议。 实验的目标是让学生掌握在两个路由器之间配置HDLC的...
山东大学-软件学院-计算机网络-2021年-实验20.docx
11-11
计算机网络实验报告实验二十的主要目的是对连接分公司和互联网的 ISR 2911“路由器 1”进行 CBAC 流量检查。实验中,我们将配置 ISR 2911 路由器上的 CBAC,以允许分公司笔记本电脑访问 46.20.150.2 网络服务器,...
山东大学光电工程实训-基于投影仪的基本光学实验报告与总结
07-07
山东大学光电工程实训-基于投影仪的基本光学实验报告与总结】 本次实验主要涉及光电工程中的基础光学原理,包括投影仪的工作原理、光学组件的拆解与组装、复色光的形成与分光原理,以及偏振消光的理论与实践。...
山东大学-软件学院-计算机网络-2021年-实验3.docx
11-11
实验报告标题为“山东大学-软件学院-计算机网络-2021年-实验3.docx”,该实验主要探讨了虚拟局域网(VLAN)和VLAN tranceiver protocol(VTP)的配置与管理。VLAN是一种网络技术,用于在物理上连接的设备之间创建...
山东大学软件学院认识实习报告
11-26
山东大学软件学院,大三上学期苏州认识实习报告,三千字以上
越权漏洞介绍和修复参考
煜铭2011
07-07 8614
0x00 背景 https://www.xx.com/service/order.do?orderid=2280582085200280582 上图,选择orderid作为参数, 越权遍历爬取其他人的信息,类似选择某个参数或者某个接口,通过拼接或者篡改数据的ID进行请求其他ID的内容,并且返回的数据存在敏感信息,简称为越权漏洞。 恶意攻击者可以利用漏洞攻击做到: 水平越权,可以访问同级用户的身份证、手机号码、纳税信息等 垂直越权,可以访问管理员的敏感信息等。 修复思路 1、针对具有不同权限.
山东大学软件学院项目实训weblab-18
xjunjin的博客
06-08 309
项目地址 本项目是为开发一套容器化的开发、运行、测试环境,用以支持Web开发、程序设计等课程的实验教学。选择分支、分配容器
山东大学软件学院项目实训-创新实训-网络安全靶场实验平台(十一)
番茄炒蛋不加蛋!的博客
05-24 559
前言:本篇博客主要记录前期代码的细节补充与改进完善。 一、writeup分页、搜索 在之前的博客中,介绍了writeup的分页和搜索是通过mybatis的函数实现的,即: @GetMapping("/page") public Result findpage(@RequestParam(defaultValue = "1") Integer pageNum, @RequestParam(defaultValue = "5")..
山东大学软件学院项目实训weblab-8
xjunjin的博客
04-25 227
前言 本项目是为开发一套容器化的开发、运行、测试环境,用以支持Web开发、程序设计等课程的实验教学。 完善现有文件管理器 现有的文件管理器只实现了基本的样式,以及鼠标右键可以添加新文件,但是鼠标右键唤出的菜单栏是固定位置。因此需要进一步完善,首先更改文件列表的样式,实现文件夹与文本文件的区分;另外实现鼠标右键可以创建文件夹、创建文件、重命名、删除文件、删除文件夹等操作。 定义文件类型枚举和节点类型接口 enum FileType { folder, ts, js, html, css
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
pikachu靶场安全文件下载漏洞简单演示
最新发布
2301_77185537的博客
12-22 485
也就是说,一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。简单来说就是网站提供了一个下载的操作功能,网站管理员没有进行严格的控制操作或者过滤检查,导致出现了恶意用户下载了网站的其他敏感文件,而不是下载了规定下载的文件。我们可以看见已经成功下载了敏感信息,这是举了其中一个例子,因为服务端没有做限制,我们同样可以尝试下载其他的敏感文件与页面目录。我们也可以右键将这个数据包发送到重发器模块。
html使用a标签不通过后台实现直接下载
weixin_33711647的博客
06-21 967
在做项目的时候经常会碰到上传下载,通常在上传完文件以后会把文件在项目中的相对路径存到数据库以便下载,如果想直接下载文件,不通过后台action,则可以直接把文件路径给a标签的href属性,例如: <a href="/uploadfolder/xxxx.txt">点击下载</a> 这样用户在点击这个链接的时候,就会直...
靶场攻略 | 网络安全靶场合集
Python_0011的博客
10-11 3731
1JAVA环境。
"山东大学光电工程实训-基于投影仪的光学实验报告与总结
山东大学光电工程实训课程中的基于投影仪的基本光学实验涉及了商用典型投影机的拆解和拼装复原,以及对投影机工作原理、结构组成和关键部件的了解。实验还包括了对3LCD-X型合色合光棱镜工作原理的认知,观察各色光的...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陌兮_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值