web漏洞-web文件操作之文件下载与文件读取超详细全解

最新推荐文章于 2024-02-07 08:32:11 发布
最新推荐文章于 2024-02-07 08:32:11 发布
阅读量1.2k 收藏
点赞数 2
文章标签: 安全 web安全 网络安全 后端 中间件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_62808713/article/details/129915679
版权

目录

一、导图

二、引入

三、简单实验

四、真实案例(禁止进行非法操作)

五、RoarCTF文件读取真复现

六、百度杯Zone真题复现

七、小米路由器-文件读取漏洞真实测试

一、导图

二、引入

  • 文件被解析——>文件包含漏洞
  • 显示源代码——>文件读取漏洞
  • 提示文件下载——>文件下载漏洞

三、简单实验

1.打开pikachu靶场。

2.打开下面的页面。

 3.在这个页面下,当我们迪点击某一张图片的时候,网站就会将点击的图片进行下载。

4.将网站拿出来进行分析,可以知道网站会下载参数filename后面所接的文件。

 5.那么想到能不能对php文件进行下载,因此将url改为下图的样式。可以看到网页返回错误。

6.我们将图片的下载路径以及下载链接分别复制出来进行对比。

7.经过分析我们可以判断出上面下载失败的原因是我们的路径不正确,需要向上跳一级目录,因此我们将url更改为下面的样式。

 8.可以看到我们成功下载了这个文件。 

9.下载了代码之后我们可以通过代码里的内容获取其它文件,这里我们发现了一个名为inc的文件。

10.经过尝试后,发现inc实在pikachu目录下。

11.当我们访问下面的路径时,就可以将inc下的function.php文件进行下载。

 

12.如果是正常进行渗透测试的话,我们就需要下载一些敏感文件,比如数据库配置文件等。 

13.但是这个文件叫什么名字、在哪个目录下,我们前期肯定是不知道的,因此这里提到两种解决办法:

  • 扫描工具爬行或扫描地址。
  • 下载好的文件代码中去分析路径和包含文件获取。

14.使用扫描工具的举例如下图所示。

 15.当我们使用大一点的工具进行扫面时,就会发现下面的文件,这里我们对这个文件进行下载。

16.打开这个文件后我们就可以看到数据库的配置信息了。

17.接下来我们就可以获得到一些敏感信息来进行下一步的操作了。

        补充:选要注意的一些参数名等。

四、真实案例(禁止进行非法操作)

1.搜索对应网站。

 2.进入网站。

3.在这个网站里有个应用下载的地方。

4.在这里我们通过此站点的功能点来进行判断是否存在漏洞。 

5.在这里我们随便下载一个软件。

6.将其文件名以及下载的地址都复制出来。

7.将参数s后面的值进行解密。

8.解密后得到上面的内容。

9.此时就可以得知url的原貌。

10.由此我们就可以继续进行思考然后利用其文件下载漏洞了。 

五、RoarCTF文件读取真复现

        地址:BUUCTF在线评测

1.找到对应题目。

2.打开靶场后复制考题地址。

3.打开考题地址,可以看到一个登录框。

 4.可以看到下面有一个help,我们查看到链接地址。

 5.我们将这个地址复制出来,可以看到这里存在一个文件下载的功能。。

 6.访问之后会返回下面的内容。

7.这是因为跟java的开发习惯有关,一般文件下载的参数都采用post方式传递。

8.我们将参数用post方式提交后,可以看到成功下载了文件。

9.将文件打开后可以看到下面的内容。

10.通过抓包可以判断出这个是java web的脚本的网站。

11. 中间件是openresty。

12.WEB-INF/web.xml是Java web经常用到的文件,因此我们想到对它进行读取,它记录着许多网站的相关情况,包括配置信息和对应文件路径等。

13.下载配置文件,可以看到下载成功了。

14.使用抓包工具抓包也能获取到相关的信息,可以看到这里存在flag。

15.我们可以想到对flag文件进行访问,但是浏览器报了500错误。

16.我们访问下面的地址进行抓包。

17.可以看到flag。

六、百度杯Zone真题复现

1.找到对应题目。

2.开启。

3.进入。

4. 当我们点击下图所示的位置的时候,会提示让我们进行登陆,因此可以想到是有秘密在里面。

5.我们点击图示位置进行抓包。

 6.我们将上面的0改为1后放包。

7.放包后可以看到页面产生了下面的变化。 

8. 点击“Manage”后抓包。

9.  当我们什么也不做然后将数据包放出后,网页就又回到了初始的页面。

10.这里我们将0也改为1然后再放包。

11.放包后又出现了一个数据包。 

12. 我们将这个数据包发送到Repeater然后将login的0改为1,然后放包看右侧。

 13.可以看到这里有一个module,它的后面加的就类似与是文件的名字,后面的name就是它的格式,综合起来来看这里其实调用的就是index.php这个文件。

14. 因为这里是用到了FFC框架结构,通过漏洞发现这里是指向的对应文件,因此我们可以考虑尝试修改这个位置来实现对指定文件的读取。

七、小米路由器-文件读取漏洞真实测试

1.访问下面的网址可以看到漏洞的情况。

        地址:https://www.seebug.org/vuldb/ssvid-98122

2.那么我们怎样知道我们的目标在哪里呢(小米路由器)?

——>批量复现测试。

3.直接使用fofa搜索“小米路由器”。

 4.将触发漏洞的地址进行复制。

 5.点击图示位置进行筛选。

6. 随便打开一个小米路由器。

 7.将刚刚复制的漏洞代码复制进去,返回404,说明这个路由器没有这个漏洞了。

8. 再找一个进行尝试,发现成功下载了。

 9.打开后可以看到下面的内容,内容里包括root的密码。

 10.后续根据前面的网址内下面的内容还可以做到很多事情,这里就不进行演示了。

ranzi.
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
javaweb实现下载文件
01-16
简单的实现下载,可以通过文件的下载功能满足日常任务的需要。
HTML读取本地文件信息的两种方式
kingdomwar的博客
04-10 3108
HTML读取本地媒体文件信息
渗透中常用的文件下载方法
Bnessy
04-18 362
【代码】渗透中常用的文件下载方法。
[基础漏洞]文件读取漏洞
最新发布
wangjiayi2015的博客
02-07 391
当应用程序接收并使用了未经验证的用户输入作为文件操作(如打开、读取、包含等)的文件路径时,攻击者可以传递精心构造的参数,指向服务器上任何可访问的文件.危害攻击者可能获取到敏感配置文件,如数据库连接字符串、密钥、证书等,进一步发动更严重的攻击。防御对所有用户可控的涉及文件操作的参数进行严格的白名单验证或正则表达式匹配,确保只能访问预设范围内的文件。当应用程序接收并使用了未经验证的用户输入作为文件操作(如打开、读取、包含等)的文件路径时,攻击者可以传递精心构造的参数,指向服务器上任何可访问的文件
文件 —— WEB前端读取本地文件内容哪些事(前台解析txt文件)……
热门推荐
杰儿__er 的博客
07-11 7万+
强制让浏览器允许JS读写本地文件……的操作!问题描述:让自己的浏览器允许js读写本地文件,尽可能多的兼容各种浏览器。(即本机的js文件读写本机的文件)问题回复——1:您的意思是不需要浏览器与用户交互直接操作用户机上的文件?不符合浏览器的安全标准,属于浏览器的设计缺陷所以浏览器是不可能这样支持的--就是没有发布的页面,要执行js操作本机的文件?这是可以的,但也是需要通过人机交互来提醒用户的。问题回复...
pikachu之不安全文件下载概述
qq_42728977的博客
12-26 993
安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 此时如果 攻击者提交的不...
boa 调用 cgi 读取文件_PHP7的内核CGI与FastCGI,你懂多少?
weixin_31211457的博客
01-10 172
CGI:是 Web Server 与 Web Application 之间数据交换的一种协议。FastCGI:同 CGI,是一种通信协议,但比 CGI 在效率上做了一些优化。PHP-CGI:是 PHP (Web Application)对 Web Server 提供的 CGI 协议的接口程序。PHP-FPM:是 PHP(Web Application)对 Web Server 提供的 FastCG...
JS: web 上的文件操作
超悠閒的博客
11-06 314
JS: web 上的文件操作 文章目录JS: web 上的文件操作正文1. web 上的文件操作2. 文件来源2.1 文件选择器2.2 拖拽文件3. 提取文件内容3.1 关于 FileReader3.2 文件编辑3.3 文件展示3.3.1 图片3.3.2 视频3.3.3 其他文件其他资源参考连接完整代码示例 正文 1. web 上的文件操作 首先先明确 web 上如何操作文件文件系统实际上是属于操作系统级别的较低层 API,实际上 web 浏览器能做的也就是访问系统上的 fs,获取相关文件的头信息或是查询
网络安全笔记 -- 文件操作文件下载读取
swy66的博客
09-15 1016
网络安全笔记 -- 文件下载漏洞
java web文件操作(最基础)
weixin_43261942的博客
08-25 211
文件上传 前端html代码 后端java代码 加粗样式
java web文件相关操作
xyr05288的专栏
11-25 361
一. 文件上传 (1)使用FileUtils.copyInputStreamToFile上传,若上传目录不存在,工具类会帮忙创建目录 /** * @Title: roadFileAddUpload * @Description: 新增多个文件上传功能 * @param myfile * @return * @throws Exception */ @Requ...
WEB解析本地文件
07-12
testfile.txt文件: 本地文件,即要被操作文件。 jquery.js文件; jquery代码运行需要的js文件. interaction.html文件: 人机交互方式实现,WEB操作本地文件; h5文件操作API,FileReader()方式实现,传入该方法的参数为FileList()对象获取到的值; 【 var selectedFile = document.getElementById("upload").files[0]; ……………… var reader = new FileReader();//这是核心!!读取操作都是由它完成的 】 activeXObject.html文件: JavaScript中的ActiveXObject对象, 此对象为 Microsoft 扩展,仅在 Internet Explorer 中受支持,在 Windows 8.x 应用商店应用中不受支持。 activeXobject_interaction.html文件: 因此解决了浏览器,创建文件队象的差异性,IE使用ActiveOBject,非IE使用XMLHttpRequest,但是此时非IE文件队象在操作对象时候即便是支持file协议,但是onreadystatechenge方法中的一些请求方法与相应状态码是HTTP特有的。并且XMLHttpRequest它为客户端提供了在客户端和服务器之间传输数据的功能
第32天:WEB漏洞-文件操作文件下载读取全解1
08-03
1.文件被解析,则是文件包含漏洞 2.显示源代码,则是文件读取漏洞 3.提示文件下载,则是文件下载漏洞
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
101web漏洞挖掘之任意文件读取漏洞1
08-03
1. 读取程序源代码(如密码配置文件) 2. 读取程序配置文件(如数据库连接文件) 5. 读取中间件配置文件weblogic/tomcat等密码文件,apac
ASP.NET(C#) Web Api通过文件流下载文件的实例
10-22
主要介绍了ASP.NET(C#) Web Api通过文件流下载文件的方法,提供源码下载,需要的朋友可以参考下。
nc57-任意文件读取漏洞补丁
06-08
nc57_任意文件读取漏洞补丁
任意文件读取漏洞复现
weixin_58954236的博客
09-02 3170
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是漂代码文件,配置文件,敏感文件等等。任意文件读取与下载可能形式不同,但是从本质上讲读取与下载没有区别,从权限角度来讲,读取与下载都需要读权限。
JAVA WEB 用户点击按钮,根据URL下载在线文件到客户端 下载文件 下载图片
纯纯打工人
11-02 368
JAVA WEB 用户点击按钮,根据URL下载在线文件到客户端 /** * 下载图片接口 * @param imgUrl * @return */ @RequestMapping("/download") @ResponseBody public void downloadImg(String imgUrl,String hospitalName, HttpServletResponse response){ try
java web 断点续传_Java Web 文件下载之断点续传
05-25
Java Web 文件下载时,如果文件较大,一次性下载可能会耗费很长时间,而且如果下载过程中发生网络中断或者其他问题,就需要重新下载。为了提高用户体验,我们可以实现文件下载的断点续传功能。 断点续传的原理是:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

ranzi.

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值