webug靶场任意文件下载篇

最新推荐文章于 2024-07-12 16:24:49 发布
最新推荐文章于 2024-07-12 16:24:49 发布
阅读量419 收藏
点赞数
分类专栏: 靶场实践 文章标签: 安全 安全漏洞 信息安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45705209/article/details/108243231
版权

任意文件下载

查看下载的元素信息,发现file函数进行下载文件的,于是将href加入到url后发现,弹出下载文件的框,这样我们就可以下载服务端任意文件
在这里插入图片描述
这里我知道目录下有一个1.png文件发现可以进行下载
在这里插入图片描述

mysql配置文件下载

由于我用的是wamp,所以配置文件的位置有点不同
这里我是知道配置文件的位置,所以就直接用了这个路径file=…/…/bin/mysql/mysql5.6.17/my.ini,在实战中更多的可能需要自己去猜了,经验的积累。
在这里插入图片描述

文件上传(前端拦截)

先把php脚本的后缀名改成允许上传的格式,再通过burpsuite截包修改为php绕过,比较简单
在这里插入图片描述

硬核韦恩
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webug4.0靶场通关笔记(第六天)--------14-16(链接注入、任意文件下载、mysql配置文件下载)
Yasso的博客
02-24 429
目录 一、链接注入 二、任意文件下载 三、mysql配置文件下载 一、链接注入 这道题没有flag,打开靶场 跟前几道XSS有点类似 “链接注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。 “链接注入”漏洞是用户输入清理不充分的结果,清理结果会在稍后的站点响应中返回给用户。攻击者能够将危险字符注入响应.
webug---任意文件下载
gclome的博客
06-01 448
15 任意文件下载 将鼠标放在下载图标,然后右键,复制链接地址 /control/filedownload/file_download.php?file=template/assets/img/1.txt 上面就是文件下载的目录(我省去了靶场的ip) 接下来可以用bp中的spider遍历目录 抓包之后,forward 在target里,选择这个地址,右键Spider this host,在选择yes,就可以查看目录信息 接下来可以选择想下载的文件,然后再浏览器直接访问地址即可! 也可以先去百度自己想要文件的
iwebsec靶场通关sql注入详解
最新发布
m0_51090949的博客
07-12 1051
iwebsec靶场,sql注入通关,详细教程。
webug4.0靶场通关之任意文件下载
0nc3的博客
06-24 1114
0x00 概述 15关 任意文件下载 16关 mysql配置文件下载 0x01任意文件下载 进入任意文件下载关首页 将鼠标悬浮在下载图标上,右键打开新的标签页获得下载URL。 通过目录遍历可下载靶场数据库连接文件,包括数据库名、密码等信息。 0x02 mysql配置文件下载 Template/…/…/…/:遍历到PHPStudy目录。 读取PHPStudy下的mysql数据库配置文件my....
webug4.0——任意文件下载
A_dmin的博客
09-11 1130
webug4.0——任意文件下载第十五关 任意文件下载第十六关 mysql配置文件下载 关于任意文件下载,我们要先知道什么是任意文件下载漏洞。 其实我们看这个漏洞名字都知道这个漏洞就是可以让用户下载任意文件,下载服务器文件等,如脚本代码,服务器配置或者是系统配置等等,,,, 造成漏洞原因就是读取文件的路径用户可控且未校验或校验不严,输出了文件内容。 如何简单利用看下webug上的靶场吧~ 第十五...
webug4.0任意文件下载
我只会装360的博客
11-20 177
任意文件下载一般是通过构造特殊的参数来下载敏感文件 首先打开靶场 可以看到有下载链接,复制链接 更改file后的参数实现任意下载
Webug4.0 任意文件下载
angry_program的博客
01-11 309
任意文件下载漏洞的原理很简单: 通过构造已知文件地址传给下载脚本, 完成指定下载文件以外的文件下载。 实战 首先可以复制下载的链接: http://localhost:32768/control/filedownload/file_download.php?file=template/assets/img/1.txt 分析可知, 下载是通过传入file参数给file_do...
webug4.0-任意文件下载
nex1less的博客
09-02 891
0x01 漏洞利用 1.首先打开页面: 分别下载下来 内容分别是 life is sort, your need me. 和 HELLO WORLD 好吧没发现flag 2.审查元素: 3. windows和linux系统的关键文件: Windows: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase....
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十三)-任意文件下载漏洞(1)
m0_47470899的博客
04-25 1935
任意文件下载漏洞
山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十四)-任意文件下载漏洞(2)
m0_47470899的博客
05-02 1485
任意文件下载漏洞靶场-2
Webug靶场平台下载以及安装教程
liver100day的博客
04-19 6351
Webug靶场平台下载以及安装教程 一.基础介绍 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug 的 4.0 版本。 二.详细操作解析 1.安装需要使用到VM,这里附上VM的官网
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
webug3.0渗透测试靶场
05-07
webug3.0渗透测试靶场!从官方虚拟机中提取出来的!代码优化,去除重复的文件!内附安装介绍及搭建工具!
webug4.0任意文件下载15-16
Xor0ne
06-12 461
15、任意文件下载 注入 1、网站源码查看下载的链接。 链接拼接: http:/XXXX/control/filedownload/file_download.php?file=template/assets/img/1.txt 我们得到一个相对文件地址:?file=template/assets/img/1.txt
webug笔记——文件下载
gbxiaowang的博客
06-04 142
一、任意文件下载 把鼠标放在“下载”上面可以看到路径,直接右键复制链接地址: …… /filedownload/file_download.php?file=template/assets/img/2.txt 在上面做出修改看能不能下载别的文件
Webug4.0-文件上传 任意文件下载
baynk的博客
11-27 382
0x01 文件上传(前端拦截) 还没点上传,刚刚选择php文件就直接警告,前端无疑,改前端就行。 function type_filter(files) { if (files[0].type.split("/")[0] == "image") { return true; } else { documen...
FFMPEG任意文件读取漏洞靶场搭建过程
weixin_34112030的博客
09-12 510
本文讲的是FFMPEG任意文件读取漏洞靶场搭建过程, 丑化说在前头,我这人有一癖好,就是研究一些已经过时的东西,发一些过时的文章。文章之前就写好了,只是一直没发出来充数。距离FFMPEG任意文件读取漏洞发布的时间已经过去很久了,记得刚出来那会儿国内几个大型的视频网站都有这个问题。靶机是之前为了一个比赛场景搭建的,作为环境搭建的初探者,主要介绍下自己在搭...
dvwa靶场远程文件包含
09-07
DVWA靶场中的远程文件包含(Remote File Inclusion)漏洞是指当服务器开启allow_url_include选项时,可以通过利用PHP的特性函数(include(),require(),include_once()和require_once())以URL的形式动态包含文件,如果没有对文件来源进行严格审查,就会导致任意文件读取或任意命令执行的安全漏洞。 对于DVWA靶场中的远程文件包含漏洞,可以采取以下措施进行修复和防护: 1. 设置白名单:在文件包含过程中,可以设置白名单,对传入的参数进行比较,只允许包含合法的文件。 2. 过滤危险字符:由于Include/Require函数可以对PHP Wrapper形式的地址进行包含执行,需要判断文件名是否为合法的PHP文件,避免目录绕过漏洞。 3. 限制文件目录:通过设置PHP配置文件中的open_basedir选项,只允许在指定目录内搜索文件,限制文件包含的范围。 4. 关闭危险配置:关闭PHP配置中的allow_url_include选项,避免远程文件的不可信任性和不确定性,以及远程代码执行的风险。 通过以上措施,可以有效修复和防护DVWA靶场中的远程文件包含漏洞,提高系统的安全性。<span class="em">1</span><span class="em">2</span><span class="em">3</span><span class="em">4</span>
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值