WEB安全基础-文件下载漏洞以及文件包含漏洞演示

最新推荐文章于 2024-08-02 11:14:14 发布
最新推荐文章于 2024-08-02 11:14:14 发布
阅读量6.2k 收藏 20
点赞数 2
分类专栏: WEB安全 Web相关技术 文章标签: 安全 漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq78442761/article/details/79167344
版权

这个是下面演示的源码,看链接地址找对应文件

http://download.csdn.net/download/qq78442761/10224681


文件下载漏洞

 

登进网站后运行截图如下:


点击下载后!



可以发现一个链接,我们修改这个链接,修改成download.php?name=download.php

 

整体链接如下:

http://websecurity.163.com/demo/security/security_2_7/download.php?name=download.php

我们发现可以直接下载,造成这个原因之一是开发者为对文件后缀名校验(也就是php后缀的不能下)

这就是文件下载漏洞。

 

 

下面是文件包含漏洞,首先进入网站



我们做一个eval.png,但里面内容如下:


<?php
	phpinfo();
?>

因为上面的文件下载漏洞,可以下载一个include.php的文件,下面是代码

<?php
	if(isset($_GET['name'])){
		
		$filename = $_GET['name'];

		include($filename);
	}else{
		echo "Error.";
	}
?>


发现他是用get方法,现在先把文件上传上去:


复制链接地址,

此时输入

http://websecurity.163.com/demo/security/security_2_7/include.php?name=upload/evil.png

下面是运行截图,这就是文件包含漏洞



IT1995
关注
专栏目录
文件下载漏洞
夜行者的博客
02-18 3642
一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。如:www.abc.com/dowenload?filename=../../WEB-INF/web.xml 检测方法: 1)查找系统中下载功能处; 2)通过burp进行拦截请求,分析请求参数; 3)若存在文件名称之类的参数则可以使用burp中intruder功能,利用文件遍历字典进行暴破; 4)检查请求响应,若能读出服务器文件则存在漏洞
web 任意文件下载漏洞
ChenTing_的博客
10-28 922
一. 漏洞产生原理 (1) 没有对用户下载的文件做限制,这就是文件下载漏洞 解决办法:规定下载路径可以很好的规避这个漏洞 二. 下载利用方式 (1) 一般链接形式: download.php?path= down.php?file= data.php?file= download.php?filename= (2) 或者包含参数: &Src= &Inputfile= &Filepath= &Path= &Data= (3) 常见利用文件 /root/.
Web安全基础学习:任意文件下载漏洞
最新发布
2401_84578953的博客
08-02 861
一些网站由于业务需要,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做限制,攻击者就能够通过回溯符。
Web安全(任意文件下载)
qq_42383069的博客
07-28 4230
任意文件下载漏洞 一 . 漏洞原理 任意文件下载 , 顾名思义 , 就是可以下载网站上面的任意文件. 一些网站提供文件下载的功能,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,就可以利用这种方式下载服务器的其他文件。 二 .漏洞危害 危害大概可以分为两类: 1. 下载网站源码 2. 查看网站敏感文件( 数据库账户密码,配置文件等等 ) 三 . 可能出现的参数汇总 从url中看,以下参数容易出现任意文件下载漏洞 download.php?path= download.php?file
文件包含原理及本地文件包含漏洞演示(本地文件,远程包含文件的测试)
gl620321的博客
05-08 4623
一.文件包含漏洞概述 1.定义:文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。 2.文件包含漏洞的出现及危害 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击...
文件包含原理及本地文件包含漏洞演示
weixin_43534549的博客
05-12 632
理论: 一.文件包含漏洞概述 1.定义:文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会导致攻击者任意控制运行时执行的文件。 2.文件包含漏洞的出现及危害 文件包含漏洞是一种最常见的漏洞类型,它会影响依赖于脚本运行时的web应用程序。当应用程序使用攻击者控制的变量构建可执行代码的路径时,文件包含漏洞会...
Web安全--文件上传漏洞--通用漏洞--PHP
weixin_68243135的博客
11-17 777
Web安全--文件上传--绕过--php
web网站文件上传漏洞和攻击-运维安全详细笔记
06-30
Web 网站文件上传漏洞和攻击 - 运维安全详细笔记 文件上传漏洞Web 应用程序中的一种常见漏洞,攻击者可以通过上传恶意文件来获取服务器的控制权。本文将详细介绍文件上传漏洞的原理、实验步骤和防御方法。 一、...
[红日安全]Web安全Day9 - 文件下载漏洞实战攻防
hongrisec的博客
03-04 390
本文由红日安全成员: Once 编写,如有不当,还望斧正。 大家好,我们是红日安全-Web安全攻防小组。此项目是关于Web安全的系列文章分享,还包含一个HTB靶场供大家练习,我们给这个项目起了一个名字叫 Web安全实战 ,希望对想要学习Web安全的朋友们有所帮助。每一篇文章都是于基于漏洞简介-漏洞原理-漏洞危害-测试方法(手工测试,工具测试)-靶场测试(分为PHP靶场、JAVA靶场、Python靶...
【愚公系列】2024年02月 《网络安全应急管理与技术实践》 015-网络安全应急技术与实践(Web层-文件上传漏洞
热门推荐
时光隧道
02-11 7万+
文件上传漏洞是指网站对于用户上传文件的验证过程不严格,导致攻击者可以上传恶意文件到服务器上执行任意代码或者获取敏感信息的安全漏洞安全问题说明1. 代码执行攻击者可以上传包含恶意代码的可执行文件,通过执行这些代码来攻击服务器,例如获取敏感信息、操控服务器等。上传的可执行文件中包含恶意代码,攻击者可以通过执行该代码来实现攻击目的。2. 文件覆盖攻击者可以通过上传同名文件覆盖服务器上的原始文件,导致原始文件的内容被篡改或者删除。
《网络安全自学教程》- 文件包含漏洞详解
wangyuxiang946的博客
02-06 1万+
文件包含函数,文件包含漏洞配置文件,文件包含方式,PHP伪协议,日志包含
Web安全资料包详细.rar
10-16
命令注入之防火墙绕过,burpsuite使用技巧,CSRF思路分享,Dnslog在SQL注入中的实战,JSONP与CORS漏洞挖掘,OWASP TOP 10漏洞介绍(1),Shodan在渗透测试及漏洞挖掘中的一些用法,Web安全—逻辑漏洞篇,中间件漏洞,从目录信息泄露到渗透内网等等。。。。。。。。
7-1文件包含原理及本地文件包含漏洞案例演示
山兔的博客
05-29 476
文件包含漏洞解析-课程目录  文件包含漏洞概述  本地文件包含漏洞测试  远程文件包含漏洞测试  文件包含漏洞之文件上传漏洞的利用  文件包含漏洞常见防范措施 文件包含漏洞概述及本地文件包含漏洞演示文件包含漏洞概述  本地文件包含漏洞测试 文件包含漏洞概述 在web后台开发中,不管用的是什么语言,程序员往往为了提高效率以及让代码看起来更加简洁,基础的会使用“包含”函数功能。 比如会把一些基础的类,基础的方法,写进fuction.php中,之后当某个文件需要调用的时候就直接在文件头中写上一句
Web应用程序漏洞-POST任意文件下载
旺仔Sec&blog
12-22 644
KaliIP地址:192.168.112.178 Windows2003:192.168.112.231 使用Kali Linux中的浏览器(firefox)访问Windows2003靶机: 点击下载中心>企业宣传视频>点击“点击下载”后,会提下载名为company-video.mp4的文件: 打开KaliLinux的终端,启动BurpSuite: 进入Proxy标签,在Options中可以看到默认正在监听8080端...
第32天-WEB 漏洞-文件操作之文件下载读取全解
MCTSOG的博客
03-20 1489
导图 漏洞判断 1.文件被解析,则是文件包含漏洞 2.显示源代码,则是文件读取漏洞 3.提示文件下载,则是文件下载漏洞 任意文件下载 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞 漏洞产生原因 任意语言代码下载功能函数 漏洞检测 白盒检测 代码审计 Javaweb 文件下载代码 https://blog.csdn.net/Cheng_May/article/details/786
20-文件下载及读取漏洞
qq_56414082的博客
03-30 2019
由于业务需求,很多网站往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞利用数据库配置文件下载或者读取后续接口密钥信息文件下载或者读取后续。
任意文件下载漏洞知识点
千寻的博客
05-08 3254
文章目录资料下载任意文件下载漏洞描述利用条件漏洞危害漏洞发现链接上参数上案例漏洞利用利用原理windows路径linux路径修复建议摘抄 资料下载 点击 下载 https://download.csdn.net/download/qq_41901122/18467497 任意文件下载 漏洞描述 文件下载处由于未对下载路径进行过滤,利用路径回溯符…/跳出程序本身的限制目录实现来下载任意文件,如下载系统密码文件等! 利用条件 存在读文件的函数 读取文件的路径用户可控且未校验或校验不严 输出了文件内容 漏洞
文件下载漏洞, 漏洞原理, 测试方法, 漏洞防御, 常见敏感路径
探测???
10-30 759
php一般是mysq1数据库,一般mysq1数据库禁止远程连接,但是有些站点会使用使用phpMyAdmin进行管理。那么后端拼接之后是: upload//…/etc/passwd。参数是用户可控的, 通过这个参数就可以下载其他目录文件, 比如下载。响应头后, 向服务器请求的文件就变成自动下载.后端没有限制哪些路径的文件可以下载。后端限制文件允许下载的目录。
Web 安全文件下载漏洞详解
路多辛的所思所想
12-24 2197
在数字化时代,文件下载是网络应用程序的重要的功能之一,用户可以通过这一功能获取所需的数据和信息。但是这一看似简单的功能的实现一不小心就会产生安全风险,即文件下载漏洞。攻击者可以通过文件下载漏洞非法获取到服务器上的敏感文件或受保护的文件,导致数据泄露、系统被入侵、知识产权被窃取等一系列严重后果。本文将深入讲解文件下载漏洞的原理、类型、攻击方式、影响和防护措施。
Web安全小白入门:文件上传漏洞原理与实验演示
在网络安全领域,文件上传漏洞原理是初学者探索Web安全的重要环节。文件上传功能是许多Web应用程序的基础功能,它允许用户上传诸如文档、图片和视频等常规文件,这些文件随后被应用程序接收并存储在后端服务器上,供...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

IT1995

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值