文件下载一-WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越

已于 2024-03-23 16:46:40 修改
阅读量141 收藏
点赞数 1
文章标签: 网络安全
于 2024-03-23 15:53:17 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyw268/article/details/136968667
版权

演示案例:

  • 文件安全-下载&删除-案例黑白盒
  • 目录安全-遍历&穿越-案例黑白盒

#文件安全-下载&删除-黑白盒
1、下载=读取
常规下载URL:http://www.xiaodi8.com/upload/123.pdf
可能存在安全URL:http://www.xiaodi8.com/xx.xx?file=123.pdf
利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙等文件信息)
2、文件删除(常出现后台中)
可能存在安全问题:前台或后台有删除功能应用
利用:常规删除重装锁定配合程序重装或高危操作

#目录安全-遍历&穿越-黑白盒
1、目录遍历
目录权限控制不当,通过遍历获取到有价值的信息文件去利用
2、目录穿越(常出现后台中)
目录权限控制不当,通过控制查看目录路径穿越到其他目录或判断获取价值文件再利用

#黑盒分析:
1、功能点
文件上传,文件下载,文件删除,文件管理器等地方
2URL特征
文件名:
download,down,readfile,read,del,dir,path,src,Lang等
参数名:
file、path、data、filepath、readfile、data、url、realpath等
#白盒分析:
上传类函数,删除类函数,下载类函数,目录操作函数,读取查看函数等

爱敲键盘的pig
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
shiro文件 搭建攻防演练演示环境 解压后放入tomcat的webpass目录下即可
01-12
3. **解压文件**:将提供的压缩包文件(名为"shiro")解压,这应该包含一个示例Shiro配置和可能的Web应用程序。 4. **放置到webapps目录**:将解压后的文件夹移动到Tomcat的`webapps`目录下。在Windows系统中,通常...
pikachu之不安全的文件下载概述
qq_42728977的博客
12-26 1033
不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不...
认证授权--任意文件下载测试用例
莫慌的博客
11-02 151
任意文件下载用例
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
渗透中常用的文件下载方法
Bnessy
04-18 479
【代码】渗透中常用的文件下载方法。
11. Web安全—渗透测试用例—任意文件下载
最新发布
weixin_43567873的博客
03-21 53
11. Web安全—渗透测试用例—任意文件下载
Dotnet Hacking & Detection --haya.pdf
02-25
从给定文件信息来看,本文将详细介绍.NET框架下的攻击与检测技术,这是由名为haya的红日安全星火沙龙PPT中提炼出的知识。haya是一位专注于红蓝对抗的研究员,其研究方向涵盖域渗透、红队开发以及红蓝对抗的规避...
SXU-网络攻防第7次作业-文件上传
12-27
山西大学网络攻防第7次作业——文件上传 自己试一下今天上课讲的五种文件上传方式,文件截断绕过攻击可以不做,把步骤截图保存到文档 1. 文件上传 2. JS检测绕过攻击 3. 文件后缀绕过攻击 4. 文件类型绕过攻击 5. 图...
ATT&CK中文手册.zip
11-24
一、Initial Access(入口) 二、Execution(命令执行) 三、Persistence(持久化) 四、Privilege Escalation(权限提升) 五、Defense Evasion(绕过防御) 六、Credential Access(获取凭证) 七、Discovery(基础信息收集) ...
github字典文件_fuzzDicts.zip
02-13
这个文件是从GitHub上面保存下来的,没做任何修改。适用于密码爆破。如果有需要的也可以百度fzzdicts关键字去GitHub下载最新版。这里提供个备份,需要的下载即可。
20-文件下载读取漏洞
qq_56414082的博客
03-30 2009
由于业务需求,很多网站往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞利用数据库配置文件下载或者读取后续接口密钥信息文件下载或者读取后续。
web渗透测试----7、任意文件读取、下载漏洞
七天
12-23 6305
文章目录一、漏洞介绍二、漏洞危害三、常见形式1、任意文件读取2、任意文件下载的方式四、漏洞绕过1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、常见的敏感文件六、漏洞修复 一、漏洞介绍 网站给用户提供了文件读取和下载的功能,但是没有对查看和下载功能做过多限制,未对用户输入的文件名作安全校验处理,导致用户可以查看和下载任意文件文件读取和下载在PHP和JAVA语⾔中尤为常见,主要出现在文件操作的功能。 PHP中功能: file_get_conten
任意文件下载(读取)
星落的博客
08-29 4599
漏洞简介:一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。...
渗透测试-任意文件下载漏洞
weixin_43148062的博客
04-13 5317
任意文件下载概述 任意文件下载利用 任意文件下载挖掘 任意文件下载防御 一、任意文件下载概述 文件下载功能 许多网站都具备文件下载功能,某些文件下载功能实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件内容,发送给客户端进行下载。 什么是任意文件下载漏洞 文件下载漏洞是指文件下载功能没有对下载的文件类型、目录做合理严谨的过滤,导致用户可以下载服务器的任意文件...
【渗透测试】任意文件下载的奇特操作
Tide的小家
03-12 956
在Linux操作系统的/var/lib/mlocate/目录下有一个mlocate.db文件,这个文件是一个包含了本地所有文件的信息的数据库。┌─[root@parrot]─[/var/lib/mlocate]└──╼ #pwd/var/lib/mlocate┌─[root@parrot]─[/var/lib/mlocate]└──╼ #ll总用量 11836-rw-r----- 1 root m...
不安全文件下载与上传之——下载原理与案例
温柔小薛的博客
04-06 223
下载原理与案例 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能, 但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件, 这就是文件查看与下载漏洞。 利用方式 一般链接形式 download.php?path= down.php?file= data.php?file= 或者包含参数 &Src= &Inp...
web渗透--17--任意文件下载
武天旭的博客
09-12 5746
1、漏洞描述 目录遍历(任意文件下载)漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。如果web设计者设计的web内容没有...
文件下载测试
weixin_43114377的博客
06-04 1万+
文件下载测试 开始测试没有考虑文件里的内容会不会影响下载功能 结果1文件里的内容是数字时,可以正常下载 2文件里的内容是汉字时,下载失败 在链接地址的详情页面有下载按钮 如下图是附件信息的详情页面 单击第四个含有汉字文件下载时,下载失败,如下图所示报错信息 2.三个不含汉字的文件可以下载成功 3.拼接数据地址在浏览器地址栏是可以下载成功的 http://192.168.1.225:80...
渗透测试中常用的文件下载方式总结
qq_32660043的博客
02-24 978
那些常见的文件下载姿势总结。
Web攻防文件上传竞争条件漏洞解析
"Web攻防训练营的第十三节主要探讨了文件上传过程中的竞争条件问题,以及如何利用这种条件实施Webshell攻击。" 在Web应用中,文件上传功能是常见的,但如果不加以妥善处理,可能会成为安全隐患。"竞争条件"(Race ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值