【文件读取/包含】任意文件读取漏洞 afr_2

已于 2023-11-15 22:32:14 修改
阅读量299 收藏
点赞数
分类专栏: 文件读取 漏洞库 文件包含 文章标签: 安全 网络 web安全
于 2023-11-15 21:03:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wj33333/article/details/134429190
版权

1.1漏洞描述

漏洞名称任意文件读取漏洞 afr_2
漏洞类型文件读取
漏洞等级⭐⭐
漏洞环境dockers
攻击方式

1.2漏洞等级

高危

1.3影响版本

暂无

1.4漏洞复现

1.4.1.基础环境

靶场dockers
工具BurpSuite

1.4.2.环境搭建

        1.kali创建docker-compose.yml文件

touch docker-compose.yml

         2.将下面内容写入文件

version: '3.2'

services:
  web:
    image: registry.cn-hangzhou.aliyuncs.com/n1book/web-file-read-2:latest
    ports:
      - 80:80
 

        3.开启docker

sudo docker-compose up -d
flag

n1book{afr_2_solved}

关闭

sudo docker-compose down

        4. 访问kali 80端口

1.5深度利用

1.5.1靶机攻略

        1.查看源码

        2.尝试路径穿越

http://10.9.47.79/img../

 点击下载

查看flag

n1book{afr_2_solved}

1.6漏洞挖掘

1.6.1指纹信息

1.7修复建议

  • 升级

  • 打补丁

  • 上设备

wj33333
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
AFR批量文件查找替换.zip
04-13
AFR通常会提供过滤选项,让用户可以选择特定类型的文件(如只处理文本文件)或者排除某些不包含目标文本的文件。此外,它可能还支持正则表达式,这将使查找和替换功能更为强大,能够处理更复杂的匹配模式。 在执行...
C#人脸识别+虹软AFR_FSDK_Demo_仅供项目实战学习
07-10
使用到的虹软的SDK包中,...AFR_FSDK_FaceInput public struct AFR_FSDK_FaceInput { public MRECT rcFace; public int lOrient; } 这个结构体是FD识别的输出结构体,我们在上一章节标记人脸时使用了此结构体。
[渗透测试] 任意文件读取漏洞
Da1NtY的博客
06-25 974
使用filepath传递,在filepath中输入地址来获取文件内容。​ php.ini配置文件中,限定文件访问范围。不能有文件包含漏洞,目录遍历漏洞或者其他漏洞。使用str_replace进行替换。让用户只能访问一定的路径。
任意文件读取漏洞利用姿势
m0_46317063的博客
07-03 767
任意文件读取漏洞利用
linux内网渗透:docker逃逸
TengChuanB的博客
12-17 1863
Docker 逃逸在渗透测试中面向的场景大概是这样,渗透拿到shell后,发现主docker环境,要进一步渗透,就必须逃逸到“直接宿主”。甚至还有物理运行虚拟,虚拟运行Docker容器的情况。那就还要虚拟逃逸了。
文件读取/包含任意文件读取漏洞 afr_1
wj33333的博客
11-15 349
filepath=php://filter/read=convert.base64-encode/resource=[目标文件]3.访问kali 80端口。所以可能是/index.html包含了。2.将该代码写入文件
文件读取/包含任意文件读取漏洞 afr_3
wj33333的博客
11-15 190
任意文件读取漏洞 afr_3
【第一章 web入门]afr_1 1】任意文件读取
carrot11223的博客
01-25 841
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
Jan任意文件读取/下载和上传漏洞
江左盟的博客
06-05 504
Jan是ChatGPT的开源替代品,它在您的计算上100%离线运行。多引擎支持(llama.cpp、TensorRT LLM)。
从CTF比赛题看任意文件读取的危害
csd_ct的专栏
02-27 2408
最近在CTF_HUB上看到任意文件读取的一道web渗透测试题,详见ctfhub 中web afr-3,突然想到2020年参加网鼎杯白虎组,有个picdown的题目大同小异,手法相似,对任意文件读取漏洞的危害做个总结。 在afr-3中,任意文件读取漏洞如下,首先进入首页,如下图: 点进去,首页是个输入框,输入test,提交查询,如图: 在输入框这个地方存在xss,不过暂时先不管这个,重点关注任意文件读取。看到url中有个name=article,这个参数,猜测这个参数是突破点,将article.
【MetInfo任意文件读取】--任意文件读取漏洞
m0_63241485的博客
08-29 3749
任意文件读取漏洞分析
AFR.zip_RP Java_afr 48a_cad java_java cad_them
09-19
A system that takes CAD drawings as input and apply automatic feature recognition methods on them to identify different features present in them. The feature will then populate in a tree in the system...
零信任安全:重新思考数字世界的访问
网络研究观
09-09 625
零信任安全在当前数字时代的关键重要性和有效性,将其作为增强网络安全弹性的基本战略。‍
网站安全需求分析与安全保护工程
最新发布
weixin_49171105的博客
09-09 356
网站:是基于B/S技术架构的综合信息服务平台,主要提供网页信息及业务后台对外接口服务。
【JAVA】Tomcat性能优化、安全配置、资源控制以及运行模式超详细
A的博客
09-09 1404
nio(new I/O),是Java SE 1.4及后续版本提供的一种新的I/O操作方式(即java.nio包及其子包)。Java nio是一个基于缓冲区、并能提供非阻塞I/O操作的Java API,因此nio也被看成是non-blocking I/O的缩写。
九盾叉车U型区域警示灯,高效照明和安全警示
jiuxindianzi的博客
09-05 399
九盾叉车U型区域警示灯,LED光源,U型光线设计,覆盖广,亮度高,适应多车型,防护等级高,使用寿命长,有效防止叉车碰撞事故,提升作业安全性。
智能对决:提示词攻防中的AI安全博弈
weixin_41496173的博客
09-05 801
在2024年上海AIGC开发者大会上,知名提示词爱好者工程师云中嘉树发表了关于**AI提示词攻防与安全博弈**的精彩演讲。他深入探讨了当前AI产品的安全现状,提示词攻击的常见手段及其应对策略。本文将对他的演讲进行详细的解读与分析,并结合实际案例和技术手段,探讨如何在AI应用开发中提高安全性。
AFR_FSDK_FACEMODEL
11-10
AFR_FSDK_FACEMODEL是虹软人脸识别SDK中的一个结构体,用于存储人脸特征数据。该结构体包含两个成员变量:pbFeatur和FeaturSiz。其中,pbFeatur是一个指向人脸特征数据的指针,FeaturSiz是人脸特征数据的长度。通过将人脸图像输入到虹软人脸识别SDK中,可以得到一个AFR_FSDK_FACEMODEL结构体,该结构体中存储了该人脸的特征数据。在进行人脸比对时,只需要将两个人脸的特征数据进行比对即可。\n\
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值