/proc/self/environ等敏感文件

已于 2023-02-26 20:36:33 修改
阅读量569 收藏 1
点赞数 2
文章标签: java linux 开发语言
于 2023-02-26 20:35:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45209228/article/details/129230988
版权

敏感文件

linux

  • /proc/self/environ 当前进程的环境变量
  • /proc/self/cmdline 文件查看当前进行进程执行命令
  • /proc/[pid]/fd 当程序打开一个文件, 会获得程序的文件描述符, 而此时如果文件被删除, 只会删除文件的目录项, 不会清空文件的内容, 原来的进程依然可以通过描述符对文件进行读取, 也就是说, 文件还存在内存里。
  • /proc/net/fib_trie、/proc/net/arp、/proc/net/route 内网探测
  • /sys/class/net/eth0/address mac地址

nginx

  • 配置文件存放目录:/etc/nginx
  • 主配置文件:/etc/nginx/conf/nginx.conf 或 /etc/nginx/nginx.conf
  • 管理脚本:/usr/lib64/systemd/system/nginx.service
  • 模块:/usr/lisb64/nginx/modules
  • 应用程序:/usr/sbin/nginx
  • 程序默认存放位置:/usr/share/nginx/html
  • 日志默认存放位置:/var/log/nginx

apache

  • /var/log/apahce2/access.log日志

java

  • /WEB-INF/web.xml:Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。
  • /WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中
  • /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
  • /WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件
  • /WEB-INF/database.properties:数据库配置文件
漏洞检测以及利用方法:通过找到web.xml文件,推断class文件的路径,最后直接class文件,在通过反编译class文件,得到网站源码

python

  • /proc/self/environ可能得到UWSGI_INI,接着读取这个配置文件
[uwsgi]
module = hard_t0_guess_n9f5a95b5ku9fg.hard_t0_guess_also_df45v48ytj9_main
callable=app
logto = /tmp/hard_t0_guess_n9p2i5a6d1s_uwsgi.log
**可知main.py源码路径为/app/hard_t0_guess_n9f5a95b5ku9fg/hard_t0_guess_also_df45v48ytj9_main.py**

smtp

  • /var/log/maillog
  • /var/log/mail.log
  • /var/adm/maillog
  • /var/adm/syslog/mail.log
ghcjs
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
读取/proc/cmdline 文件中的标志位信息
10-09
读取/proc/cmdline 文件中的标志位信息。。
linux /proc 文件 系统监控器 GTK
02-24
通过读取/proc文件,获得系统信息 监控系统状态,显示系统中若干部件的使用情况。 用GTK库的图形界面显示系统监控状态。
通过Linux系统的内核观察/proc/pid/statm
07-09
本文介绍了通过Linux系统的内核观察/proc/pid/statm,文中解释了输出内容的参数,通过内核代码,我们可以更加清楚的了解proc的机制。
linux 操作系统 GTK /proc文件 系统监视器
02-24
linux下读取/proc获得系统信息 监控系统状态,显示系统中若干部件的使用情况。 用GTK库实现图形界面显示系统监控状态
/proc 文件分析
03-01
基于Linux下的程序,在图形包GTK的帮助下,在/proc读取CPU,内存等信息,并以类似于win下任务管理器的形式显示出来。
文件包含漏洞总结
Shanfenglan's blog
04-06 755
前言 主要有远程文件包含与本地文件包含,一般出现在php环境中。 绕过姿势 参考文章 文件包含漏洞(绕过姿势)
文件包含漏洞所有知识
qq_43511094的博客
03-15 1840
文件包含漏洞前言一、php关于文件包含相关函数include()require()require_once()include_once()利用条件二、本地文件包含目录遍历漏洞目录遍历介绍目录遍历绕过方式防御目录遍历防御本地文件包含漏洞远程文件包含本地文件包含的利用技巧包含用户上传的文件包含data://或者php:// 等伪协议包含session文件包含日志文件,比如webserver的access log包含/proc/self/environ文件包含上传的临时文件包含其他应用创建的文件,比如数据库文件
LFI通过proc/self/environ直接获取webshell
weixin_34144450的博客
10-02 163
第一步:寻找本地包含漏洞 首先找到一个可能存在本地包含的文件,去check它 比如: www.website.com/view.php?page=contact.php 替换成 www.website.com/view.php?page=../ 我们得到一个错误 Warning: include(../) [function.include]: ...
[CTF]proc目录的应用
cosmoslin的博客
01-24 2125
proc目录的运用 /proc目录 Linux系统上的/proc目录是一种文件系统,即proc文件系统。与其它常见的文件系统不同的是,/proc 是一种伪文件系统(也即虚拟文件系统),存储的是当前内核运行状态的一系列特殊文件,用户可以通过这些文件查看有关系统硬件及当前正在运行进程的信息,甚至可以通过更改其中某些文件来改变内核的运行状态。 简单来讲,/proc 目录即保存在系统内存中的信息,大多数虚拟文件可以使用文件查看命令如cat、more或者less进行查看,有些文件信息表述的内容可以一目了然,但也有文
文件包含漏洞利用思路
最新发布
jazzz98的博客
07-24 381
通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,导致意外的文件泄漏甚至恶意代码注入。
Qt实现的基于/procLinux资源管理器
01-08
基于Ubuntu下/proc虚拟文件系统实现的类似Windows的资源管理器,文章介绍:https://blog.csdn.net/z18223345669/article/details/122377005;内含项目文件和设计报告
使用 /proc 文件系统来访问 Linux 内核的内容.rar
07-16
/proc 文件系统是一个虚拟文件系统,通过它可以使用一种新的方法在 Linux® 内核空间和用户空间之间进行通信。在 /proc 文件系统中,我们可以将对虚拟文件的读写作为与内核中实体进行通信的一种手段,但是与普通文件...
/proc打印进程树
06-16
在应用层打印/proc文件系统的进程信息,并统计进程数
读取/proc/cpuinfo获取CPU信息demo
07-13
linux平台下,读取/proc/cpuinfo获取CPU信息demo
Cryproc (CryptoAPI access through /proc)-开源
04-26
CryprocLinux内核2.6的模块,它允许用户空间程序通过在/ proc文件系统中创建的名为“ cryproc”的文件来访问内核的CryptoAPI函数。
linux下利用/proc进行进程树的打印
02-02
linux下利用c语言实现的进程树的打印,主要通过/proc下的目录中的进程文件,获取status中的进程信息内容,然后利用递归实现进程树的打印
/proc文件系统简单应用-内核空间和用户空间之间的数据交互
05-20
/proc文件系统简单应用-内核空间和用户空间之间的数据交互 http://edsionte.com/techblog/archives/3030 /proc文件系统简单应用-内核空间和用户空间之间的数据交互 http://edsionte.com/techblog/archives/3030/proc...
【操作系统】基于/proc文件Linux资源监视器
05-18
Python,使用Tkinter 模块实现 GUI 图形界面。 整个资源管理器分为四个模块:CPU、内存、进程和硬盘。
AppTrafficAnalyzer,一个应用程序,可以通过读取/proc/net/xt_qtaguid/stats来分析应用程序的流量.zip
09-25
一个应用程序,可以通过读取/proc/net/xt_qtaguid/stats来分析应用程序的流量
/proc/self/environ
04-29
`/proc/self/environ`是Linux系统中一个特殊的文件,它包含了当前进程的环境变量列表。该文件路径中的`self`指的是当前进程的进程ID(PID),因此使用`/proc/self/environ`可以方便地获取当前进程的环境变量。 该文件中的环境变量列表是以`key=value`的形式存储的,每个环境变量之间用null字符`\0`分隔。可以通过读取该文件来获取当前进程的环境变量值,或者通过修改该文件来改变当前进程的环境变量。但需要注意的是,修改该文件可能会对系统产生不可预知的影响,因此谨慎操作。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值