【渗透测试】任意文件下载的奇特操作

最新推荐文章于 2023-04-01 23:39:06 发布
最新推荐文章于 2023-04-01 23:39:06 发布
阅读量971 收藏
点赞数
分类专栏: 信息安全 文章标签: parrot 任意文件下载
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37706414/article/details/79524601
版权
本文介绍了Linux系统中/var/lib/mlocate/mlocate.db文件的性质,它是一个包含本地所有文件信息的数据库。通过举例展示了如何使用`locate`命令查询文件位置,揭示了潜在的安全风险,即可能被用于实现任意文件下载的渗透测试技巧。
摘要由CSDN通过智能技术生成

在Linux操作系统的/var/lib/mlocate/目录下有一个mlocate.db文件,这个文件是一个包含了本地所有文件的信息的数据库。

┌─[root@parrot]─[/var/lib/mlocate]
└──╼ #pwd
/var/lib/mlocate
┌─[root@parrot]─[/var/lib/mlocate]
└──╼ #ll
总用量 11836

-rw-r----- 1 root mlocate 12116816 1月  14 06:28 mlocate.db

查找文件示例:

┌─[✗]─[root@parrot]─[/var/lib/mlocate]
└──╼ #locate mlocate.db root
/root
/bin/btrfs-find-root
/etc/chkrootkit.conf
/etc/alternatives/fakeroot
/etc/alternatives/fakeroot.1.gz
/etc/alternatives/fakeroot.es.1.gz
/etc/alternatives/fakeroot.fr.1.gz
/etc/alternatives/fakeroot.sv.1.gz
/etc/cron.daily/chkrootkit
/etc/exim4/conf.d/router/mmm_mail4root
/etc/ld.so.conf.d/fakeroot-x86_64-linux-gnu.conf
/etc/postgresql-common/root.crt
/etc/selinux/default/contexts/users/root
/etc/skel/.local/share/applications/zenmap-root.desktop
/etc/ssl/certs/Comodo_AAA_Services_root.pem
/etc/ss

最低0.47元/天 解锁文章
xw-hacker
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web安全渗透测试十大常规项(一):web渗透测试任意文件下载
HACKONE的博客
06-16 54
file、path、data、filepath、readfile、data、url、realpath等。download,down,readfile,read,del,dir,path,src,Lang等。常规下载URL:http://www.xiaodi8.com/upload/123.pdf。利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙等文件信息)上传类函数,删除类函数,下载类函数,目录操作函数,读取查看函数等。文件上传,文件下载,文件删除,文件管理器等地方。2、文件删除(常出现后台中)
web渗透--17--任意文件下载
武天旭的博客
09-12 5751
1、漏洞描述 目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有...
【漏洞学习——任意文件下载/读取】上海农商银行分站任意下载漏洞
Fly_鹏程万里
02-22 912
漏洞细节 http://**.**.**.**:8080/live/down.jsp?file=../../../../../../../../../../../../../../../../etc/passwd 参见:https://bugs.shuimugan.com/bug/view?bug_no=150358
软件测试:给你任意指定生活中的一件物品,你会怎么测试?列举出测试点
测试入坑之路
08-27 1665
参考: https://blog.csdn.net/zhusongziye/article/details/78633592
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
20-文件下载及读取漏洞
qq_56414082的博客
03-30 2012
由于业务需求,很多网站往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞利用数据库配置文件下载或者读取后续接口密钥信息文件下载或者读取后续。
web渗透测试----7、任意文件读取、下载漏洞
七天
12-23 6364
文章目录一、漏洞介绍二、漏洞危害三、常见形式1、任意文件读取2、任意文件下载的方式四、漏洞绕过1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、常见的敏感文件六、漏洞修复 一、漏洞介绍 网站给用户提供了文件读取和下载的功能,但是没有对查看和下载功能做过多限制,未对用户输入的文件名作安全校验处理,导致用户可以查看和下载任意文件。 文件读取和下载在PHP和JAVA语⾔中尤为常见,主要出现在文件操作的功能点。 PHP中功能点: file_get_conten
cisp-pte渗透测试资源下载 (考试环境+题库)
11-26
cisp-pte渗透测试资源下载 ,包括 考试环境、题目。
渗透测试文件下载漏洞
weixin_45380284的博客
03-06 1370
文件下载漏洞 理论: 1.一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。 2.利用方式: 一般链接形式: download.php?path= down.php?file= data.php?file= download.php?filename= 或者包含参数: &Src= &Inputfile= &Filepath= &Path= &Data= 当遇到
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试题
qq_51577576的博客
11-30 1539
[ 渗透测试面试篇 ] 渗透测试面试题大集合(详解)(五)文件上传相关面试题 渗透方向的岗位,涉及到的知识点是很广泛的。 这里我总结了整个一系列的面试题,可能没有覆盖到全部的知识面,但是应该是比较全面的,本文主讲解web漏洞文件上传方向的面试题。 如果整个系列的问题搞懂了大部分,那找个网安方向的工作基本上没什么问题了。 当然了,可能也不是说这些问题都会被问到,但这些题目都是和网安岗位相契合的。
渗透测试常用poc、工具集合
最新发布
01-06
CVE-2019-16131 OKLite v1.2.25任意文件上传漏洞 CVE-2019-16132 OKLite v1.2.25存在任意文件删除漏洞 CVE-2019-16309 FlameCMS 3.3.5后台登录处存在sql注入漏洞] CVE-2019-16313蜂网互联企业级路由器v4.31密码泄露...
三种检测任意对象的类的技术
lizhongyu0922的博客
06-14 371
1.instanceof 运算符 2.constructor属性 3.构造函数的名字 构造函数是类的公共标识,但原型是类的唯一标识 一、instanceof运算符 var d = new Date();//通过Date()构造函数来创建一个新对象 d instanceof Date;  //计算结果为true,d是由Date()创建的 d instanceof Object;  //
任意文件下载(读取)
星落的博客
08-29 4613
漏洞简介:一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。...
任意文件下载漏洞
热门推荐
Websec
03-21 2万+
可参考文章:https://www.secpulse.com/archives/68522.html漏洞介绍:很多网站由于业务需求,往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞存在的地方:系统中存在文件(附件/文档/图片等等资源)下载的地方。漏洞的危...
任意文件下载、文件读取
LainWith的博客
08-24 2068
目录简介危害脑图利用条件测试思路靶机测试安装Example 1Example 2Example 3CMS测试安装利用过程实战-1FOFA漏洞复现实战-2分析漏洞修复方案参考 简介 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不
任意文件读取下载漏洞
u011215939的博客
12-19 1万+
任意文件读取下载漏洞漏洞原理
【代码审计】XYHCMS V3.5任意文件下载漏洞分析
12-03 1149
  0x00 环境准备 XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-04 更新) 程序源码下载:http://www.xyhcms.com/Show/download/id/2/at/0.html 测试网站首页:   0x01 代码分析 1、漏洞文件位置:/App/Manage/Controller...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值