web漏洞基础之文件读取、上传、下载

最新推荐文章于 2023-03-18 15:21:45 发布
最新推荐文章于 2023-03-18 15:21:45 发布
阅读量323 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s11show_163/article/details/104548642
版权

页面跳转主要有两种方式
1.js前端跳转
2.php 后端header跳转
前者可以使用插件进行js禁用则可以直接跳转到后台而不会跳转到首页。
插件名称是这个web developer:
在这里插入图片描述
在这里插入图片描述

进入到后台以后能进行很多管理员级的操作。
百度搜索admin/main.html能看到类似的案例,形如结尾是.html的url地址都可能存在js跳转的漏洞。

文件读取

F12或者右键查看页面源代码即可以查看当前页面源代码
但是对于url形如dir1/1.php?file=1.php可以善用在url中使用…/进入上一级目录(dir1/1.php?file=…/0.php)然后进入到其他文件并查看源代码。

文件下载

使用一款程序:linux工社->华西人下载中心可以进行任意文件下载。
那这个下载中心的原理是什么呢?
可以看到当在下载中心下载一个文件的url形如:
download.php?file=一串url编码+base64编码解码后发现是要下载的文件的连接。
则可以下载download.php本身就可以讲这个任意文件下载的软件下载下来。
url输入file&

最低0.47元/天 解锁文章
s11show_163
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SpringBoot实现文件下载功能源码
12-10
在SpringBoot框架中,文件下载是常见的需求,尤其在构建Web应用时。SpringBoot提供了便捷的MVC(Model-View-Controller)支持,使得处理文件下载变得非常简单。下面我们将深入探讨如何利用SpringBoot...
43、WEB攻防——通用漏洞&任意文件下载&删除重装&敏读取&黑白审计
qq_55202378的博客
02-06 370
文件删除:除自身安全引发的文件删除外,可配合删除重装锁定文件进行重装。就是说网站一旦搭建好,就会生成一个文件以确定你已经配置好该网站了;若这个文件被删除,会初始化网站信息。文件下载:利用下载获取源码或数据库配置文件及系统敏感文件为后续出思路。正常情况下,文件下载不能给一个路径就下,需要有路径过滤。文件下载时,URL有两种情况(以下载文件读取:基本和文件下载利用类似;
web漏洞-SQL注入漏洞、目录遍历漏洞文件下载漏洞
ran的博客
01-10 1246
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据入到后台处理时,没有做严格的判断,导致其入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
PHP(文件下载、删除、读取&写入)
fainpo的博客
03-18 3141
文件
PHP 下载文件读取文件下载
荷逸的博客
02-16 496
/** * Desc: 下载文件 * @param $url 文件url * @param $save_dir 保存目录 * @param $file_name 文件名 * @return string */ function download_file($url, $save_dir, $file_name) { if (!file_exists($save_dir)) { mkdir($save_dir, 0775, true);
PHP循环读取字节流,实现大文件下载
小虎哥-不可能变成可能
09-10 927
因为PHP处理文件下载readfile是写入PHP 缓冲区的,readfile会把文件内容直接读到缓冲区,如果下一个大文件,那么缓冲区就会爆掉!大文件不要用readfile,否则浏览器端就会报错。 一般使用循环读取字节流的方式处理大文件下载。 通用方法: function downloadFile($filename) { //获取文件的扩展名 $allowDownExt = array ( 'rar', 'zip', 'png', 'txt', 'mp4', 'html');
Web应用安全:文件包含漏洞简介.pptx
06-18
文件包含漏洞Web应用安全领域中的一个重要话题,它主要源于开发者在编程时为了代码复用而采用的文件包含机制。这种机制允许程序动态地加载和执行存储在不同文件中的代码,但同时也为攻击者提供了可乘之机。下面将...
文件下载完整篇
09-06
Web开发中,文件下载是不可或缺的功能,尤其在数据交换、资源共享和用户交互方面。本篇文章将全面探讨如何实现一个完整的文件下载系统,包括客户端与服务器端的交互流程,以及涉及到的关键技术和安全...
web应用漏洞.docx
07-05
8. Gitlab 文件读取漏洞:攻击者可以通过该漏洞读取任意文件。 9. Gogs 远程命令执行漏洞:攻击者可以通过该漏洞执行任意命令。 10. JBoss jmx-console 未授权访问漏洞:攻击者可以通过该漏洞访问未授权的资源。 ...
PHP中读取文件的几个方法
12-01
PHP中读取文件的几个方法,整理了一下,方便以后查阅。
java web图片上文件实例
09-01
【Java Web 图片上文件】\n\n在Java Web开发中,图片上文件是常见的功能需求。这两个过程本质上是相同的,因为图片本质上也是一种文件。在处理这类问题时,开发者通常需要关注以下几个核心知识点。\...
php 下载文件的函数
index_ling的博客
12-28 3581
PHP文件下载,PHP本身不会下载文件,实质是通过告诉浏览器要下载文件,要下载文件在哪?PHP函数下载 下载一:header("content-disposition:attachment;filename=$file_name");//告诉浏览器下载文件名称类型 header("content-length:".filesize($file));//文件大小 @readfile($file);
文件包含漏洞 基础
weixin_50464560的博客
03-21 888
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据allow_...
php 三种文件下载的实现
csdn265的博客
09-21 1578
1、直接添加文件链接 <span style="color:#000000"><code><span style="color:navy"><button></span> <span style="color:navy"><a <span st
任意下载漏洞、任意文件漏洞和任意文件包含漏洞的学习记录
不忘初心,护天下安全!
12-01 1万+
任意下载漏洞 <任意下载漏洞>也叫<任意文件下载漏洞>。许多网站开放下载文件功能,由于下载功能代码对下载文件类型、目录未做限制或限制不当,导致攻击者可下载服务器任意文件下载web源码 通过下载web源码我们可以获得数据库配置文件,然后可以通过远程数据库链接工具、在线数据库管理工具等链接获取数据库控制权。之后可以: 1. 拖库、篡改数据库 2. 获取数据库信息而...
WEB安全基础-文件下载漏洞以及文件包含漏洞演示
IT1995的博客
01-25 6185
这个是下面演示的源码,看链接地址找对应文件 http://download.csdn.net/download/qq78442761/10224681 文件下载漏洞   登进网站后运行截图如下: 点击下载后! 可以发现一个链接,我们修改这个链接,修改成download.php?name=download.php   整体链
WEB安全系列之如何挖掘任意文件读取漏洞
热门推荐
该用户很懒,没有写简介。。。
07-28 1万+
0x01  前言                 任意文件读取漏洞,从代码审计的角度讲一讲。 0x02  什么是任意文件下载漏洞      一般的网站都提供读取文件功能,常规的思路是使用一个动态页面(php、jsp、aspx、asp等)将待下载文件作为参数一般参数名称为filename,如.php?filename/.jsp?filename等。一般实现过程是,在根据参数fi
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
最新发布
07-13
从0到场均50万GMV,鞋服品牌的视频号直播打法3. 直播场次报表.xlsx
win10如何使用MobSF检测App是否有FFmpeg文件读取漏洞
06-06
要使用MobSF检测App是否有FFmpeg文件读取漏洞,可以按照以下步骤进行操作: 1. 下载并安装MobSF,下载地址:https://github.com/MobSF/Mobile-Security-Framework-MobSF。 2. 打开MobSF,启动命令为:python manage...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值