第32天:WEB漏洞~文件操作之文件下载读取全解

最新推荐文章于 2024-05-31 14:49:19 发布
最新推荐文章于 2024-05-31 14:49:19 发布
阅读量813 收藏
点赞数 1
分类专栏: 小迪安全 文章标签: 前端 php 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42438245/article/details/127045523
版权

目录

1. 正文

1.文件被解析,则是文件 包含 漏洞
2.显示源代码,则是文件 读取 漏洞
3.提示文件下载,则是文件 下载 漏洞

在这里插入图片描述

  1. 文件下载,读取
    原理,检测,利用,修复等

  2. 利用
    数据库配置文件下载或读取后续
    接口密匙信息文件下载或读取后续

  3. 文件名,参数值,目录符号

    • read.xxx?filename=
    • down.xxx?filename=
    • readfile.xxx?file=
    • downfile.xxx?file=
    • …/ …\ .\ ./等
    • %00 ? %23 %20 .等
    • &readpath=、&filepath=、&path=、&inputfile=、&url=、&data=、&readfile=、&menu=、META-INF= 、WEB-INF

  4. 下载或文件读取漏洞:(查找平台的相关重要文件,如windows的xx)
    对应文件:配置文件(数据库,平台,各种等)

  5. 各种协议调用配合:javaWeb实现文件下载

2. 示例

2.1. Pikachu-文件下载测试-参数

爬虫扫描地址-分析参数名参数值-文件操作安全-对应脚本

下载数据库配置文件:

  1. 扫描工具爬行或扫描地址
  2. 下载好的文件代码中去分析路径和包含文件获取

以图片地址和下载链接 url 分析:
http://192.168.114.11/pikachu/vul/unsafedownload/download/sks.png
http://192.168.114.11/pikachu/vul/unsafedownload/execdownload.php?filename=mbl.png
图片存放路径为: /pikachu/vul/unsafedownload/download/
下载用php代码文件在:/pikachu/vul/unsafedownload/

因此可以借此下载到 execdownload.php文件,分析再下载到 inc/function.php
http://192.168.114.11/pikachu/vul/unsafedownload/execdownload.php?filename=…/execdownload.php
http://192.168.114.11/pikachu/vul/unsafedownload/execdownload.php?filename=…/…/…/inc/function.php

可以直接借助扫描工具,字典足够强大扫描到数据库配置文件路径等

2.2. Zdns-文件下载真实测试-功能点

下载漏洞在那里测?
下载漏洞怎么判断?

解密看到路径了呀
在这里插入图片描述

2.3. 小米路由器-文件读取真实测试-漏洞

小米路由器远程任意文件读取漏洞(CVE-2019-18371)

2.4. RoarCTF2019-文件读取真题复现-比赛

修改提交方式测试-读取 WEB 配置文件 WEB-INF/web.xml
题目链接:Easy Java

java网站开发原因,前端参数常以POST方式提交
java网站开发常存在的配置文件:WEB-INF/web.xml

在这里插入图片描述
打包的classes

2.5. 百度杯 2017 二月-Zone 真题复现-比赛拓展

访问读取对应地址-访问读取 flag 对应 class 文件-(WEB-INF/classes/com/wm/ctf/FlagController.class)
url:i春秋靶场

MVC模型
module–数据层
view —视图层
controller—控制层

0 1 互相对立,是true和false吗

廖一语山
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
32WEB漏洞-文件操作文件下载读取全解1
08-03
1.文件被解析,则是文件包含漏洞 2.显示源代码,则是文件读取漏洞 3.提示文件下载,则是文件下载漏洞
101web漏洞挖掘之任意文件读取漏洞1
08-03
1. 读取程序源代码(如密码配置文件) 2. 读取程序配置文件(如数据库连接文件) 5. 读取中间件配置文件weblogic/tomcat等密码文件,apac
web渗透测试----7、任意文件读取、下载漏洞
七天
12-23 5827
文章目录一、漏洞介绍二、漏洞危害三、常见形式1、任意文件读取2、任意文件下载的方式四、漏洞绕过1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、常见的敏感文件六、漏洞修复 一、漏洞介绍 网站给用户提供了文件读取和下载的功能,但是没有对查看和下载功能做过多限制,未对用户输入的文件名作安全校验处理,导致用户可以查看和下载任意文件文件读取和下载在PHP和JAVA语⾔中尤为常见,主要出现在文件操作的功能点。 PHP中功能点: file_get_conten
pikachu之不安全文件下载概述
qq_42728977的博客
12-26 1003
安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 此时如果 攻击者提交的不...
Web 安全文件下载漏洞详解
m0_59598029的博客
04-23 979
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
20-文件下载读取漏洞
qq_56414082的博客
03-30 1956
由于业务需求,很多网站往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞利用数据库配置文件下载或者读取后续接口密钥信息文件下载或者读取后续。
【网络安全】任意文件下载漏洞
边缘拼命划水的小陈
04-26 770
许多web端都会提供下载功能,当点击当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。3. 尝试使用相对路径获取服务器敏感文件/etc/passwd(linux系统)/也没问题,即使超过根目录也可以进行识别。指定下载路径不可遍历目录。
32-WEB 漏洞-文件操作文件下载读取全解
MCTSOG的博客
03-20 1404
导图 漏洞判断 1.文件被解析,则是文件包含漏洞 2.显示源代码,则是文件读取漏洞 3.提示文件下载,则是文件下载漏洞 任意文件下载 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞 漏洞产生原因 任意语言代码下载功能函数 漏洞检测 白盒检测 代码审计 Javaweb 文件下载代码 https://blog.csdn.net/Cheng_May/article/details/786
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
fastcgi文件读取漏洞之python扫描脚本
09-21
主要介绍了fastcgi文件读取漏洞之python扫描脚本,需要的朋友可以参考下
ASP.NET(C#) Web Api通过文件流下载文件的实例
10-22
主要介绍了ASP.NET(C#) Web Api通过文件流下载文件的方法,提供源码下载,需要的朋友可以参考下。
文件下载漏洞详解
永远是少年
12-15 1088
继续给大家介绍渗透测试相关知识,本文主要内容是文件下载漏洞详解。 一、文件下载漏洞概述 二、文件下载漏洞示例
一文搞懂文件下载·读取漏洞
大河之犬的博客
04-18 892
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。例如此时如果攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如),则很有可能会直接将该指定的文件下载下来。
记录一次前端页面崩溃的产生及处理
weixin_51123079的博客
05-30 541
记录一次前端页面崩溃的产生及处理
前端开发记录
qq_25806839的博客
05-31 175
【代码】前端开发记录。
Vue3实战笔记(52)—Vue 3封装持仓分析饼图
山花的博客
05-30 568
接上文,封装持仓分析饼图。封装好几个组件,用于后续开发。把忧愁煮成茶,让它在心间慢慢沉淀,剩下的,便是清甜的回味。
从CSV到数据库(简易)
最新发布
qq_31856061的博客
05-31 302
需求:客户上传CSV文档,要求CSV文档内容查重/插入/更新相关数据。框架:jdbcTemplate、commons-io、DB:oracle相关依赖:这里本来打算用的2.11.0,无奈正式项目那边用老版本1.3.1,新版本对类型支持和转换好一点。不过无伤大雅。
web前端三大主流框架
低调做人,低调编码,神码都是浮云
05-30 960
Web前端三大主流框架介绍:Angular、React、Vue
Jetty WEB-INF文件读取漏洞怎么修复
05-21
Jetty WEB-INF 文件读取漏洞是指攻击者可以通过构造特定的 URL 访问应用程序内部的 WEB-INF 目录中的文件,从而获取敏感信息或者执行恶意操作漏洞。修复该漏洞可以采取以下措施: 1. 在 Web 应用程序中添加一个安全过滤器,以确保只有经过身份验证的用户才能访问 WEB-INF 目录中的文件。 2. 将 WEB-INF 目录中的敏感文件移动到另一个目录中,并在 web.xml 文件中配置一个安全约束,以确保只有经过身份验证的用户才能访问这些文件。 3. 更新 Jetty 服务器版本,以修复该漏洞。 4. 关闭 Jetty 服务器目录列表功能,以防止攻击者通过目录遍历攻击来访问 WEB-INF 目录中的文件。 总之,修复 Jetty WEB-INF 文件读取漏洞需要综合考虑多种因素,包括应用程序架构、服务器配置等,选择最适合自己的方法进行修复。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值