web安全渗透测试十大常规项(一):web渗透测试之任意文件下载

已于 2024-06-16 10:56:45 修改
阅读量64 收藏
点赞数
分类专栏: Web渗透测试基础实验室 文章标签: web安全
于 2024-06-16 10:45:28 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43422402/article/details/139716751
版权

#文件安全-下载&删除-黑白盒
1、下载=读取
常规下载URL:http://www.xiaodi8.com/upload/123.pdf
可能存在安全URL:http://www.xiaodi8.com/xx.xx?file=123.pdf
利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙等文件信息)
2、文件删除(常出现后台中)
可能存在安全问题:前台或后台有删除功能应用
利用:常规删除重装锁定配合程序重装或高危操作

#目录安全-遍历&穿越-黑白盒
1、目录遍历
目录权限控制不当,通过遍历获取到有价值的信息文件去利用
2、目录穿越(常出现后台中)
目录权限控制不当,通过控制查看目录路径穿越到其他目录或判断获取价值文件再利用

#黑盒分析:
1、功能点
文件上传,文件下载,文件删除,文件管理器等地方
2、URL特征
文件名:
download,down,readfile,read,del,dir,path,src,Lang等
参数名:
file、path、data、filepath、readfile、data、url、realpath等
#白盒分析:
上传类函数,删除类函数,下载类函数,目录操作函数,读取查看函数等

HACKNOE
关注
专栏目录
订阅专栏
web安全渗透测试十大常规(一):web渗透测试之ASP环境和ACCESS注入
HACKONE的博客
06-16 73
安装了IIS6.0以上的Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2版本。Windows 7、Windows Server 2008 R2、Windows 8、Windows Server 2012、Windows 8.1 和 Windows Server 2012 R2。如:logo.asp;后台路径获取,数据库文件获取,其他敏感文件获取等。
任意(不安全文件下载和上传
weixin_46102386的博客
08-03 749
文章目录 一、任意文件下载 1)漏洞介绍 2)利用方式 3)漏洞修复 二、 任意文件上传 1)概述 2)测试流程 3)实战测试 3.1 客户端检测绕过(javascript 检测) 3.2服务端验证绕过 (MIME 类型检测) 4)代码注入绕过–getimagesize() 5)路径/扩展名绕过 5.1 白名单 5.2 黑名单 6)中间件解析漏洞绕过 7)安全防范 ...
文件下载一-WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越
zyw268的博客
03-23 146
文件安全-下载&删除-案例黑白盒。目录安全-遍历&穿越-案例黑白盒。
渗透测试中常用的文件下载方式总结
qq_32660043的博客
02-24 1013
那些常见的文件下载姿势总结。
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
渗透测试-任意文件下载漏洞
weixin_43148062的博客
04-13 5357
任意文件下载概述 任意文件下载利用 任意文件下载挖掘 任意文件下载防御 一、任意文件下载概述 文件下载功能 许多网站都具备文件下载功能,某些文件下载功能实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件内容,发送给客户端进行下载。 什么是任意文件下载漏洞 文件下载漏洞是指文件下载功能没有对下载的文件类型、目录做合理严谨的过滤,导致用户可以下载服务器的任意文件...
任意文件下载
bylfsj的博客
09-26 2493
4.2.4 任意文件下载 1、漏洞描述 目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且...
web安全渗透测试十大常规(一):web渗透测试之Fastjson反序列化
最新发布
HACKONE的博客
06-29 383
FastJson有一个全局缓存机制:在解析json数据前会先加载相关配置,调用addBaseClassMappings()和loadClass()函数将一些基础类和第三方库存放到mappings中(mappings是ConcurrentMap类,所以我们在一次连接中传入两个键值a和b,之后在解析时,如果没有开启autotype,会从mappings或deserializers.findClass()函数中获取反序列化的对应类,如果有,则直接返回绕过了黑名单。,在经过黑白名单后,在加载类时会去掉前后的L和;
web安全渗透测试十大常规(一):web渗透测试任意文件读取
HACKONE的博客
06-16 208
file、path、data、filepath、readfile、data、url、realpath等。download,down,readfile,read,del,dir,path,src,Lang等。常规下载URL:http://www.xiaodi8.com/upload/123.pdf。利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙等文件信息)上传类函数,删除类函数,下载类函数,目录操作函数,读取查看函数等。文件上传,文件下载,文件删除,文件管理器等地方。2、文件删除(常出现后台中)
web安全渗透测试工具篇(一):快速发现漏洞之漏洞综合扫描和联动
HACKONE的博客
05-24 343
Burpsuite,Awvs,Xray,Goby,Afrog,Yakit,Nuclei,Vulmap,Pocassist,Nessus,Pentestkit,Kunyu,Pocsuite3,浏览器各类插件,Burpsuite插件(HaE,ShiroScan,FastJsonScan,Log4j2Scan,Springscan,JScan等)。Acunetix一款商业的Web漏洞扫描程序,它可以检查Web应用程序中的漏洞,如SQL注入、跨站脚本攻击、身份验证页上的弱口令长度等。
认证授权--任意文件下载测试用例
莫慌的博客
11-02 167
任意文件下载用例
渗透中常用的文件下载方法
Bnessy
04-18 523
【代码】渗透中常用的文件下载方法。
11. Web安全渗透测试用例—任意文件下载
weixin_43567873的博客
03-21 65
11. Web安全渗透测试用例—任意文件下载
pikachu之不安全文件下载概述
qq_42728977的博客
12-26 1057
安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 此时如果 攻击者提交的不...
20-文件下载及读取漏洞
qq_56414082的博客
03-30 2024
由于业务需求,很多网站往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞利用数据库配置文件下载或者读取后续接口密钥信息文件下载或者读取后续。
web渗透测试----7、任意文件读取、下载漏洞
七天
12-23 6545
文章目录一、漏洞介绍二、漏洞危害三、常见形式1、任意文件读取2、任意文件下载的方式四、漏洞绕过1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、常见的敏感文件六、漏洞修复 一、漏洞介绍 网站给用户提供了文件读取和下载的功能,但是没有对查看和下载功能做过多限制,未对用户输入的文件名作安全校验处理,导致用户可以查看和下载任意文件。 文件读取和下载在PHP和JAVA语⾔中尤为常见,主要出现在文件操作的功能点。 PHP中功能点: file_get_conten
任意文件下载(读取)
星落的博客
08-29 4652
漏洞简介:一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。...
安全文件下载与上传之——下载原理与案例
温柔小薛的博客
04-06 241
下载原理与案例 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能, 但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件, 这就是文件查看与下载漏洞。 利用方式 一般链接形式 download.php?path= down.php?file= data.php?file= 或者包含参数 &Src= &Inp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

HACKNOE

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值