web任意文件下载和目录遍历

最新推荐文章于 2024-03-10 12:30:00 发布
VIP文章 最新推荐文章于 2024-03-10 12:30:00 发布
阅读量841 收藏 1
点赞数
文章标签: php web安全 渗透测试 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_46258964/article/details/121924943
版权

文件下载漏洞
文件下载功能在很多web系统上的会出现,一般当我们点击下载链接,
便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件
名称,后台在收到请求后会开始执行下载代码。将该文件名对应的
response给浏览器,从而完成下载,如果后台收到请求下载的文件名后下载文件的路径而不对其他进行安全验证,将其
直接拼接下载文件的路径而中不对其进行安全判断的话,则可能引发不按预期的文件下载漏洞,比如下载到/etc/passwd目录下的文件,或者下载到MySQL配置文件等

漏洞挖掘
可以通过扫描工具探测可疑目录,
可以找到文件下载地方验证是否存在函数
通过谷歌或者百度搜索等

漏洞利用前提
存在读取函数文件函数
可以读取文件的路径,过滤校验不不合格

实例通过函数下载到其他目录下的文件

192.168.11.12/pikachu-master/vul/unsafedownload/execdownload.php?filename=ns.png

http://192.168.11.12/pikachu-master/vul/unsafedownload/execdownload.php?filename=../../../../../index.php

可疑的链接

download.php?path=
download.php?file=
down.php?file=
data.php?file=
readfile.php?file=
read.php?filename=

系统配置文件目录

最低0.47元/天 解锁文章
西湖第一剑
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web目录字典
07-24
常见的web站点url目录集合,对于自动化渗透测试和手动测试都很有帮助。
浅谈URI中的任意文件下载
技术超强的网络安全平台
11-22 561
引言文件下载是比较常见的业务。常见的接口格式为/download?fileName=xxx.png,整个过程若没过滤目录穿越符号…/或者未对下载的路径进行处理限制。当传入的filename参数为../../etc/passwd即可穿越路径达到任意文件下载的效果。有些接口在尝试获取某一文件时,路径是/file/test.jpg,通过解析URI中的内容来得到对应的文件名test.jpg,然后完成相关的下载操作。此时如果尝试访问/file/../../test.jpg,相关的中间件或者开发框架在解析路由时会做相关
目录遍历漏洞原理、解决方案
最新发布
qq_44005305的博客
03-10 2411
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web目录以外的文件),甚至执行系统命令。
网站目录遍历软件
04-02
网站目录遍历软件 扫描 遍历网站 参看服务器类型 数据库类型
目录遍历任意文件下载
m0_63645854的博客
08-30 149
本文主要介绍了目录遍历漏洞原理,测试方法,风险描述和解决方法
列出目录及所有的文件
网站开发初中级代码参考-转载
10-09 69
法1: import java.io.File; public class Filedic { public static void main(String []args) { //编写一个程序把对应盘符下面的所有文件或者文件夹有层次(树状)结构列出来 String pathname="D:\\"; Filedic chap =new Filedic(); chap.fo...
任意目录中的文件提供下载服务
l4564566的博客
06-16 228
我们有两种方式: 1.递归操作文件(不提议使用,因为递归太耗空间资源,所以递归容易造成栈内存溢出) 2.接住队列来操作文件下载 在这里使用第二种方式: 1.得到根目录 2.将更目录添加到队列中 3.判断目录是否空目录 如果是空目录,无理采 如果该目录中文件,就将该目录从队列中删除,并得到该目录的引用,得到该目录中的文件,然后遍历显示即可 队列的方法: add...
文件目录遍历程序
12-28
一个简单的使用VC编写关于文件目录遍历小程序,供学习参考
web渗透系列教学下载共64份.zip
12-30
web渗透--16--任意文件下载.pdf web渗透--17--跨站请求伪造(CSRF).pdf web渗透--18--服务端请求伪造攻击(SSRF).pdf web渗透--19--跨站脚本攻击(XSS).pdf web渗透--2--web渗透测试清单.pdf web渗透--20--...
Web应用安全:IIS禁止目录列出配置.docx
06-18
目录遍历(路径遍历)是由于Web服务器或者Web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是Web目录以外的...
Web应用安全:Apache禁止目录列出配置文本.docx
06-19
目录遍历(路径遍历)是由于Web服务器或者Web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是Web目录以外的...
遍历目录下的所有文件
01-06
遍历目录下的所有文件,vs2008实现,是一个小例子,遍历目录(也包括子目录)所有.h文件,并将其保存到某个文件中
文件目录软件
10-08
文件目录软件
网站文件夹目录遍历
08-29
python3.6编写,网站目录遍历程序,可以扫描目标网站所有的文件和文件夹,目录遍历爬虫
遍历网站某个目录下的所有文件
09-03
遍历网站某个目录下的所有文件,本地测试没有问题,一下F盘所有都可以看到,不过文件太多了,打开有点慢哦,哈哈!
遍历文件目录下所有文件
06-26
java代码,遍历文件目录下所有的文件并列出其名称。新手代码,如有冒犯,请多指教
常见web应用漏洞和检测方案
06-06
常见的web应用漏洞和检测方案 明文信息传输漏洞 敏感信息泄露 默认或可猜解用户账户 会话重放攻击测试 验证码缺陷 http方法测试 不安全的cookie传输 CSRF漏洞测试 会话设计缺陷 会话定置测试 会话复杂度测试 会话...
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: 任意文件下载 web渗透: 跨站请求伪造(CSRF) web渗透: 服务端请求伪造攻击(SSRF) web渗透: 跨站脚本攻击(XSS) web渗透: HTTP Host头攻击 web渗透: SQL注入(上) web渗透: SQL注入(下) web渗透: XML...
文件目录对比下载
12-05 1037
https://winmerge.org/?lang=en
详细介绍一下tomcat的目录遍历漏洞(CVE-2020-1938)
04-29
Tomcat 目录遍历漏洞(CVE-2020-1938)是一种文件包含漏洞,影响 Apache Tomcat 服务器的 AJP 协议。 AJP 协议(Apache JServ Protocol)是 Apache HTTP Server 与 Tomcat 之间通信的一种协议,可以通过 mod_jk、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值