文件下载-原理

最新推荐文章于 2024-08-02 11:57:55 发布
最新推荐文章于 2024-08-02 11:57:55 发布
阅读量269 收藏
点赞数 4
分类专栏: WEB安全基础 文章标签: 服务器 网络 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_52579508/article/details/140449636
版权

描述

文件下载处由于未对下载路径进行过滤,利用路径回溯符…/跳出程序本身的限制目录实现来下载任意文件,如下载系统密码文件等!

利用条件

  • 存在读文件的函数
  • 读取文件的路径用户可控且未校验或校验不严
  • 输出了文件内容

发现

  • 网站URL中存在下载参数,并且未进行过滤…/…/…/字符,且输出了文件内容

链接存在 就可以尝试文件下载

download.php?path=
download.php?file=
down.php?file=
data.php?file=
readfile.php?file=
read.php?filename=

参数、

&RealPath=
&FilePath=
&filepath=
&Filepath=
&Path=
&path=
&inputFile=
&Inputfile=
&url=
&urls=
&Lang=
&dis=
&data=
&Data=
&readfile=
&filep=
&src=
&menu=
META-INF
WEB-INF

路径

windows

C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码                   C:\Program Files\mysql\my.ini //Mysql配置                     C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini   //php配置信息
C:\Windows\my.ini    //Mysql配置信息
C:\Windows\win.ini    //Windows系统的一个基本系统配置文件

Linux

/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts   //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow
/usr/local/app/php5/lib/php.ini    //PHP配置文件
/etc/my.cnf   //mysql配置文件
/etc/httpd/conf/httpd.conf   //apache配置文件
/root/.bash_history   //用户历史命令记录文件
/root/.mysql_history   //mysql历史命令记录文件
/proc/mounts    //记录系统挂载设备
/porc/config.gz   //内核配置文件
/var/lib/mlocate/mlocate.db    //全文件路径
/porc/self/cmdline  //当前进程的cmdline参数
小龙_(R0 Team)
关注
专栏目录
任意文件下载常用路径
SoulCat
09-06 3221
任意文件下载常用路径 所爱隔山海,山海不可平,但海有舟可渡,山有径可行 LINUX: /root/.ssh/authorized_keys /root/.ssh/id_rsa /root/.ssh/id_ras.keystore /root/.ssh/known_hosts /etc/passwd /etc/shadow /etc/issue /etc/fstab /etc/host.conf...
《PADS Layout 入门基础教程 》中演示操作的PCB-原理图源文件
07-30
《PADS Layout 入门基础教程 》中演示操作的PCB_原理图源文件 小伙伴可以从这里下载源文件
文件包含漏洞,任意文件下载/读取,常用敏感文件总结
06-11 2757
Windows: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.MYD //Mysql root C:\Windows\php.ini //php配置信息 C:\Wind
任意文件下载(读取)
星落的博客
08-29 4624
漏洞简介:一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。...
任意文件读取常用读取文件名(Windows&Linux)
最新发布
2301_77344663的博客
08-02 788
proc/[PID]/fd/[#] // 访问file descriptors,某写情况可以读取到进程正在使用的文件,比如access.log。/proc/net/tcp and /proc/net/udp // 活动连接的信息。/opt/nginx/conf/nginx.conf //nginx的配置文件。/etc/httpd/conf/httpd.conf //httpd的配置文件。/proc/[PID]/cwd // 当前进程的工作目录。
任意文件读取
m0_60052233的博客
09-06 4056
⼀些⽹站的需求,可能会提供⽂件查看与下载的功能。 如果对⽤户查看或下载的⽂件没有限制或者限制绕过,就可以查看或下载任意⽂件。 这些⽂件可以是源代码⽂件,配置⽂件,敏感⽂件等等。 #敏感信息泄露 #⽬录穿越,⽬录穿透,⽬录遍历 任意文件读取与下载漏洞原理 从权限角度将,读取与下载都属于都权限 漏洞成因 不管是任意⽂件读取还是任意⽂件下载,触发漏洞的条件都是相同的 1. 存在读取⽂件的函数(Web 应⽤开放了⽂件读取功能) 2. 读取⽂件的路径客户端可控...
龙芯2K1000原理图及PCB文件-官方文件
06-26
1.2k龙芯派用户手册 2.龙芯2K1000LA处理器数据手册 3.龙芯CPU开发系统PMON固件开发规范_V1.0 4.龙芯架构32位精简版参考手册 5.龙芯架构参考手册 6.硬件资料-官方设计的Cadence原理图 PCB BOM文件
Type-C原理图PCB封装库.zip
04-08
3. **type-c-sch.SchLib**:原理图库文件,包含了Type-C接口的电气符号,如引脚定义、信号流向等,设计师在绘制电路原理图时会使用这些符号,以清晰地表示出电路的工作原理和连接关系。 在进行Type-C接口的设计时,...
Xilinx pynq-z2 FPGA开发板原理图、板卡文件及约束文件 0积分下载
04-14
原理图可以帮助开发者了解开发板的电路设计和管脚分配,板卡文件则可以提供开发板的相关信息和资源配置,而约束文件则可以定义管脚的约束和限制。 使用这些文件可以帮助开发者快速完成PYNQ-Z2开发板的项目开发,...
USB type C接口英飞凌JTAG下载器PDF原理图PCB+AD集成封装库文件.zip
03-15
USB type C接口英飞凌JTAG下载器PDF原理图PCB+AD集成封装库文件,可供设计参考 集成库器件列表: Library Component Count : 23 93LC56B T-I/SN AMS1117 ESD7C3.3DT5G FT2232HL Header 2X1 2*1P接口插件 Header 3...
搜索整个电脑里任意文件<everything>
10-11
搜索整个电脑里任意文件<everything>
Windows任意文件读取漏洞
a1b2c3是弱口令
12-21 5158
低权限用户或恶意程序读取目标Windows计算机上任何文件的内容,设想你在内网测试的时候取得了一个普通权限,还能干吗,用该漏洞作者SandboxEscaper的一句话来说,也许是密码文件,我不够聪明,不知道能干吗。 漏洞故事 Twitter别名SandboxEscaper的安全研究员12月20日发布了针对微软Windows操作系统的新oday漏洞的概念验证(PoC)漏洞利用。 SandboxE...
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
PHPCMS V9 任意文件下载(Windows)
aixuan9365的博客
05-20 322
先来看看PHPCMS V9.6.0的任意下载 还是和上次的注入一样,是个由parse_str() 函数引发的变量覆盖。 位于 /phpv9.6.0/phpcms/modules/content/down.php 的init() 函数 第11-82行 先是获取$a_k = trim($_GET['a_k']); 跟注入分析的时候一样就不多bb了, ...
任意文件读取漏洞-windows敏感文件路径字典fuzz
qq_82303224_的博客
02-25 858
一般情况下读iis配置即可,获取路径,然后再读web.config。命令行执行读: navicat配置连接信息。
任意文件下载
bylfsj的博客
09-26 2491
4.2.4 任意文件下载 1、漏洞描述 目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且...
Android多线程文件下载实现与原理
"Android实现网络多线程文件下载的详细步骤和示例代码" 在Android平台上,实现网络多线程文件下载是一项常见的任务,尤其在处理大文件时,多线程下载可以显著提高效率,减少用户等待时间。下面将详细阐述实现这一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值