web漏洞“小迪安全课堂笔记”文件操作安全,文件下载文件读取

已于 2022-04-29 17:48:29 修改
阅读量821 收藏 1
点赞数
分类专栏: 网络安全 文章标签: 网络安全
于 2022-03-26 21:46:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42902126/article/details/123759357
版权

文件操作安全,文件下载文件读取

思维导图

在这里插入图片描述

文件下载

作用

下载文件,凡是存在文件下载的地方都可能存在文件下载漏洞。
例子pakachu
在这里插入图片描述
右键上图复制连接地址,获得下载地址。可以跨目录下载…/…/inc/function.php
在这里插入图片描述

#利用

数据库配置文件下载或读取后续 inc/config.inc.php
接口密匙信息文件下载或读取后续

如何获取目标文件路径

1、扫描工具爬行或扫描地址
2、下载好的文件代码中去分析路径和包含文件获取

文件名,参数值,目录符号

read.xxx?filename=
down.xxx?filename=
readfile.xxx?file=
downfile.xxx?file=
…/…/等
%00?%23%20.等
&readpath=、&filepath=、&path=、&inputfile=、&url=、&data=、&readfile=、&menu=、META-INF=、WEB-INF

1.文件被解析,则是文件包含漏洞
2.显示源代码,则是文件读取漏洞
3.提示文件下载,则是文件下载漏洞

案例

RoarCTF2019-文件下载真题复现-比赛

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

文件下载一般会用post传递参数
在这里插入图片描述
网站是javaweb的,下载web配置文件WEB-INF/web.xml,java是编译型语言,代码在class中。

在这里插入图片描述
可以直接打开下载的web.xml文件,也可抓包直接查看response
在这里插入图片描述
尝试访问flag,报错
在这里插入图片描述
下载class文件
在这里插入图片描述

在这里插入图片描述
抓包提取flag
在这里插入图片描述

百度杯2017二月-Zone真题复现-比赛拓展

https://blog.csdn.net/u011250160/article/details/115452076(目前超纲,涉及mvc,代码审计内容)
在这里插入图片描述

小米路由器远程任意文件读取漏洞

https://www.seebug.org/vuldb/ssvid-98122

小不为霸
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
2020-V6-小迪安全讲义和相关笔记.zip
08-24
2020.V6小迪安全讲义和相关笔记
小迪安全43WEB 攻防-通用漏洞&任意文件下载&删除重装&敏感读取&黑白审计
最新发布
weixin_73760178的博客
03-20 1101
分析代码逻辑,img是一个可控变量$thumb_dir会被加入../data的前缀,act=del_img为if的判断语句。分析:比较鸡肋,因为正常来说,是要进入后台才能进行的功能,也就是说只有等管理员配置不当的情况,就可以尝试。函数关键字搜索unlink等,发现可控变量/upload/admin/admin_article.php。因此,访问其功能点http://127.0.0.1/xhcms/admin/?、文件下载 Ø 审计分析-文件下载-XHCMS-功能点。文件读取:基本和文件下载利用类似。
(32)【文件下载漏洞专题】Filedownload原理、漏洞出现、危害、漏洞利用……
04-10 4930
【专题】文件下载漏洞从0到1
小迪安全学习笔记
m0_73148547的博客
03-10 1688
小迪安全课程的笔记
小迪安全培训2023期笔记汇总-持续更新
今天是几号的博客
03-03 1万+
基础入门-算法逆向&散列对称非对称&JS源码逆向&AES&DES&RSA&SHA。基础入门-HTTP数据包&Postman构造&请求方法&请求头修改&状态码判断。信息打点-Web应用&源码泄漏&开源闭源&指纹识别&GIT&SVN&DS&备份。基础入门-ChatGPT篇&注册体验&结合安全&融入技术&高效赋能&拓展需求。信息打点-Web应用&企业产权&指纹识别&域名资产&网络空间&威胁情报。
web安全(7)-- 任意文件下载漏洞
热门推荐
TaneRoom的博客
11-21 1万+
一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载文件不做限制,则恶意用户就能够查看或下载任意的文件,可以是源代码文件、敏感文件等。
2021小迪web安全笔记全套.zip
08-16
安全圈子知名讲师 小迪 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
小迪安全笔记,详细版本
01-23
小迪安全笔记】详细介绍了网络安全领域的多个关键知识点,涵盖了域名、DNS系统、CDN、DNS攻击、脚本语言以及后门等方面。 1. **域名**:域名是互联网上识别计算机或计算机组的名称,由点分隔的名字组成,如...
深圳大学管理学院系统安全与保密详细课堂笔记&期末考题
02-19
本课程基于【深圳大学】【管理学院】【周天薇】老师【2022年秋季】的【系统安全与保密】课程,整理了课堂笔记、PPT笔记、期末考题、大报告案例。
YOLOv7源代码+权重文件(方便下载)
11-02
方便各位下载,YOLOv7源代码+权重文件
小迪基础渗透笔记0-24天
05-18
小迪基础渗透笔记0-24天
DVWA-DVWA渗透测试平台文件
03-07
帮助web开发人员理解web应用保护的过程,还可以在课堂中为师生的安全性教学提供便利。DVWA是一个RandomStorm开源项目,了解更多关于RandomStorm开源项目可以访问 http://www.randomstorm.com。DVWA项目开始于2008年...
任意文件下载漏洞知识点
千寻的博客
05-08 3211
文章目录资料下载任意文件下载漏洞描述利用条件漏洞危害漏洞发现链接上参数上案例漏洞利用利用原理windows路径linux路径修复建议摘抄 资料下载 点击 下载 https://download.csdn.net/download/qq_41901122/18467497 任意文件下载 漏洞描述 文件下载处由于未对下载路径进行过滤,利用路径回溯符…/跳出程序本身的限制目录实现来下载任意文件,如下载系统密码文件等! 利用条件 存在读文件的函数 读取文件的路径用户可控且未校验或校验不严 输出了文件内容 漏洞
渗透测试-目录遍历漏洞
aming小老弟
06-26 2702
目录遍历
权限提升“小迪安全课堂笔记”linux提权
weixin_42902126的博客
05-06 955
权限提升-linux思维导图权限提升-Linux 脏牛内核漏洞&SUID&信息收集Linux 提权自动化脚本利用-4 个脚本Linux 提权 SUID 配合脚本演示-Aliyun演示Linux 提权本地配合内核漏洞演示-Mozhe(本地权限)Ubuntu 16.04漏洞复现演示Linux 提权脏牛内核漏洞演示-Aliyun,Vulnhub演示权限提升-Linux 定时任务&环境变量&数据库Linux 提权本地环境变量安全-Aliyun演示Linux 提权本地定时任务安全-Al
[小迪安全32天]文件下载
weixin_54252904的博客
06-09 531
通过文件下载,可以下载到目标网站的数据库配置文件或网站信息文件,对后续的渗透有很大帮助! 文件下载 靶场环境pikachu 右键点击图片链接查看 http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=kb.png http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=ai.png 把filename的值改为上一层的php文件 http://1.
[BT]小迪安全2023学习笔记(第1天:操作系统)
Bluetuan的博客
12-31 1935
POC(Proof of Concept):PoC 是用来证明某个安全漏洞确实存在的代码或演示。它通常只是展示漏洞可以被利用的潜力,并不用于实际的攻击Exp (Exploit):Exploit 是一段代码或程序,它利用了软件中的安全漏洞来执行攻击者的命令。与 PoC 不同,Exploit 是用于实际攻击的,可以用来盗取数据、控制系统等。Payload(有效载荷):Payload 是在网络攻击中传输并执行的数据或代码。它用于执行攻击者指定的操作,如窃取数据、破坏系统或控制被攻击的设备。
内网安全小迪安全课堂笔记”域横向
weixin_42902126的博客
05-09 3788
内网安全内网安全-域环境&工作组&局域网探针方案基本认知域环境与工作组的区别环境靶机案例 1-基本信息收集操作演示案例 2-网络信息收集操作演示案例 3-用户信息收集操作演示案例 4-凭据信息收集操作演示计算机用户 HASH,明文获取-mimikatz(win),mimipenguin(linux)计算机各种协议服务口令获取-LaZagne(all),XenArmor(win)案例 5-探针主机域控架构服务操作演示涉及资源域横向批量at&schtasks&impacket 内
web漏洞小迪安全课堂笔记文件操作安全文件包含
weixin_42902126的博客
03-26 1017
小迪安全课堂笔记文件包含思维导图原理白盒黑盒看参数及功能点本地包含无限制,跨目录../../www.txt![在这里插入图片描述](https://img-blog.csdnimg.cn/ff7ccb286a094fb8b81af7999f29eaa6.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSn5LiN5Li6546L,size_20,color_FFFFFF,t_70,g_se,x_16
操作系统设备管理、文件系统习题及答案,提高考试得分率的有效工具》
操作系统的学习中,设备管理与文件系统是两个重要的章节。这两个主题都是操作系统中必不可少的部分,对于考研和期末复习来说都非常重要。在这两个章节中,有一些经典的习题及其答案,这些习题的质量非常高,通过...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值