目录

一、前言:

二、简介:

三、原理:

四、产生的原因:

五、漏洞出现地方:

5.1、功能上出现:

5.2、链接上出现:

5.3、参数上出现爱:

六、危害:

七、相关漏洞:

八、系统文件路径

8.1、Linux:

8.2、Windows:

8.3、TomCat:

九、漏洞利用:

9.1、目的:

9.2、pikachu(Filedownload)

9.2.1、第一步:点击链接修改参数

9.2.1、第二步:分析

(当你足够强大才能俯瞰一切)

一、前言:

文件下载漏洞,最终目的还是为了进一步获得更多的信息

即信息收集

二、简介:

我们在浏览器上下载软件的许多网站(根据网站具体用途存在下载功能),都是具备文件下载功能的,功能的实现是通过对参数filename的值的对应,获取在服务器上所需下载的文件的绝对路径,然后读取文件内容并发送给客户端进行下载

换一个角度想的话,如果知道了文件所代表的变量,然后一个一个爆破,是不是就有可能获得一些敏感信息。即如果这些有下载功能的网站对用户查看或下载的文件没有做出限制的话,用户就可能下载到一些敏感文件(文件下载漏洞)

三、原理:

文件下载漏洞,顾名思义,就是对前端用户的下载请求,没有对其所请求的文件类型、目录做合理严谨的规则进行过滤,导致用户通过路径回溯符…/等相关操作,跳出了程序本身的限制目录,然后再利用文件下载功能,使前端下载请求可以下载服务器中的任意文件。

四、产生的原因:

给用户提供了一个下载的功能,并能接收相关的参数变量

开发时候,使用了读去文件的相关函数

对前端用户读取文件请求,没有进行相应的控制或控制不严(限制、校验)

能输出请求文件的内容,提供给前端下载

五、漏洞出现地方:

(找到地方后1,一遍会尝试下载多个,然后分析URL中的参数变量,但是一般要先解码)

5.1、功能上出现:

一般可以根据下载功能去找,一些明显的软件下载网站等

5.2、链接上出现:

download.php?path=
download.php?file=
down.php?file=
data.php?file=
readfile.php?file=
read.php?filename=
(前人总结,后人乘凉)

5.3、参数上出现爱:

&RealPath=
&FilePath=
&filepath=
&Filepath=
&Path=
&path=
&inputFile=
&Inputfile=
&url=
&urls=
&Lang=
&dis=
&data=
&Data=
&readfile=
&filep=
&src=
&menu=
META-INF
WEB-INF

(前人总结,后人乘凉)

六、危害:

可以下载服务器的任意文件:

eg:

获得网站web源码,再对代码进行审计,以获得更多的漏洞

获得网站、服务器、系统、数据库等中间件配置文件

获得应用于系统配置文件

对内网的信息进行一个探测

下载各种.log文件,并寻找后台地址、文件上传点等地方

七、相关漏洞:

参数后面所接的不一样,可能出现的漏洞不一样

但是漏洞之间都是可以你帮我,我帮你,哈哈(看改为思维理解)

eg:

文件被解析执行了,可能存在文件包含漏洞

文件源代码被显示,可能存在文件查看读取漏洞

提示文件进行下载,可能存在文件下载漏洞

八、系统文件路径

8.1、Linux:

/etc/passwd

//保存了系统中所有的用户信息

/etc/shadow

//用户的密码信息

/root/.ssh/authorized_keys

//公钥文件

/root/.bash_history

//用户终端操作历史记录

/usr/local/app/apache2/conf/httpd.conf

//apache2默认配置文件

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf

//虚拟网站设置

/usr/local/app/php5/lib/php.ini

//php相关设置

/etc/httpd/conf/httpd.conf

//apache

/etc/php5/apache2/php.ini

//ubuntu系统的默认路径

8.2、Windows:

C:\boot.ini

//查看系统版本

C:\windows\system32\inetsrv\MetaBase.xml

//查看IIS虚拟主机配置文件

C:\windows\repair\sam

//存储Windows系统初次安装的密码

C:\Program Files\mysql\my.ini

//mysql配置,记录管理员登陆过的MYSQL用户名和密码

C:\Program Files\mysql\data\mysql\user.MYD

//mysql.user表中的数据库连接密码

C:\windows\php.ini php.ini

//php配置文件

C:\Windows\system.in

//winnt的php配置信息

C:\Windows\win.ini

//winnt的mysql配置文件

C:\Program Files\RhinoSoft.com\Serv-U\ServUDaemon.ini

//存储虚拟主机网站路径和密码

C:\Program Files\Apache Group\Apache\conf\httpd.conf 或C:\apache\conf\httpd.conf

//查看WINDOWS系统apache文件

C:/Resin-3.0.14/conf/resin.conf

//查看jsp开发的网站resin文件配置信息.

C:\Windows\System32\drivers\etc\hostswinserver

//配置Telnet信息

8.3、TomCat:

apache-tomcat-8.5.51/conf/tomcat-users.xml

//tomcat的角色(授权用户)配置文件

apache-tomcat-8.5.51/conf/server.xml

//tomcat的主配置文件

apache-tomcat-8.5.51/conf/web.xml

//tomcat应用程序的部署描述符文件

apache-tomcat-8.5.51/logs/catalina.out

//即tomcat的标准输出和标准出错,所有输出到这两个位置的都会进入catalina.out,这里包含tomcat运行自己输出的日志以及应用里向console输出的日志。

九、漏洞利用:

9.1、目的:

咱就说,危害即我们对漏洞的利用,就是要去霍霍:)

文件下载漏洞利用主要为了进一步的信息收集

eg:

获得网站web源码,再对代码进行审计,以获得更多的漏洞

获得网站、服务器、系统、数据库等中间件配置文件

获得应用于系统配置文件

对内网的信息进行一个探测

下载各种.log文件,并寻找后台地址、文件上传点等地方

9.2、pikachu(Filedownload)

9.2.1、第一步:点击链接修改参数

先打开burpsuite代理拦截

burpsuite问题解决:

【burpsuite抓包问题合集】【六种解决方法】第一种:连接配置问题,拦截不到任何包;第二种:设置问题,抓不到部分包

放包以后,就下载了kb了

9.2.1、第二步:分析

真正运用的时候,可能就要把路径先扫出来了

burpsuite也有扫描功能,但是它的scan可能不是最强的

(32)【文件下载漏洞专题】Filedownload原理、漏洞出现、危害、漏洞利用……相关推荐

  1. (39.1)【XML漏洞专题】必备的基础知识、利用原理、构建规则

    目录 一.简介: 二.XML与HTML 三.XML原理: 3.1.XML特点: 3.2.XML构建模块: 3.3.实体引用 3.4.XML可解析的协议 3.5.实体 3.5.1.参数实体: 3.5.2 ...

  2. (39.2)【XXE漏洞专题】XXE原理、产生、检测、危害、利用、示例

    目录 零.推荐: 一.简介: 二.原理: 三.产生的原因: 四.漏洞检测: 4.1.白盒: 4.1.1.函数/可控变量的查找 4.1.2.传输/存储数据格式类型 4.2.黑盒: 4.2.1.数据格式类 ...

  3. 常见漏洞知识库(原理/场景/修复)

    Jsonp漏洞 0x01 漏洞描述 1. 一个众所周知的问题,Ajax直接请求普通文件存在跨域无权限访问的问题,甭管你是静态页面.动态网页.web服务.WCF,只要是跨域请求,一律不准. 2. 不过我 ...

  4. 信安教程第二版-第13章网络安全漏洞防护技术原理与应用

    第13章 网络安全漏洞防护技术原理与应用 13.1 网络安全漏洞概述 243 13.1.1 网络安全漏洞概念 243 13.1.2 网络安全漏洞威胁 243 13.1.3 网络安全漏洞问题现状 244 ...

  5. 漏洞扫描的原理与应用

    1.前言 随着计算机网络技术的迅猛发展,计算机网络向世界各个角落延伸,人们生活与计算机网络越来越密不可分.但网络在给人们带来便利的同时,它的安全问题已成为信息时代人类共同面临的挑战,而国内的网络安全问 ...

  6. 漏洞扫描的原理与设计

    漏洞扫描工具原理与实践 1.当前存在的安全问题 随着计算机网络技术的迅猛发展,计算机网络向世界各个角落延伸,人们生活与计算机网络越来越密不可分.政府.企业等单位都纷纷建立网站,建立企业内部网Intra ...

  7. XSS跨站脚本漏洞简介、原理及防护方法

    目录 1.XSS跨站脚本漏洞简介 2.XSS漏洞分类 3.XSS漏洞原理 4.XSS漏洞利用 4.1XSS基础漏洞利用 4.2XSS平台利用 5.XSS攻击过程 6. XSS漏洞防护 1.XSS跨站脚 ...

  8. 【第13章】网络安全漏洞防护技术原理与应用(信息安全工程师 )-- 软考笔记

    第13章 网络安全漏洞防护技术原理与应用 13.1 网络安全漏洞概述 13.1.1 网络安全漏洞概念 网络安全漏洞又称为脆弱性,简称漏洞.漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常称 ...

  9. SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566)【原理扫描】

    RC4加密算法关闭 一.漏洞信息 二.验证方法 三.关闭apache对RC4的支持 一.漏洞信息 2015年3月26日,国外数据安全公司Imperva的研究员Itsik Mantin在BLACK HA ...

  10. 信安软考 第十三章 网络安全漏洞防护技术原理

    一.网络安全漏洞概述 1.1 网络安全漏洞概念   网络安全漏洞又称为脆弱性,简称漏洞.漏洞一般是致使网络信息系统安全策略相冲突的缺陷,这种缺陷通常被称为安全隐患.安全漏洞的影响主要有机密性受损.完整 ...

最新文章

  1. 用eclipse来运行带参数的命令行程序,配置命令行程序的参数
  2. 爬虫神器xpath的用法(一)
  3. 吐槽小程序开发踩过的坑,以及一些解决方法
  4. 【译】KNOWLEDGE EXTRACTION FROM UNSTRUCTURED TEXTS
  5. PHP判断上传文件类型
  6. HDU - 6333 Problem B. Harvest of Apples(莫队变形+思维+组合数学,好题)
  7. ios7 导航栏 手势 右划 自动返回 相关
  8. ASP.NET高级配置Web.config和Machine.Config
  9. 小米推出售价 19999 元的 MIX Alpha;高通已向华为重启供货;.NET Core 3.0 发布 | 极客头条...
  10. linux 网卡无效 设置_Linux系统的双网卡设置
  11. Survivor空间溢出实例
  12. python爬虫框架论文开题报告范文_基于Scrapy的分布式网络爬虫的设计与实现.doc...
  13. [从零开始学习FPGA编程-16]:快速入门篇 - 操作步骤2-4- Verilog HDL语言描述语言基本语法(软件程序员和硬件工程师都能看懂)
  14. linux未找到 ftp命令,Linux服务器ftp命令找不到
  15. 离散数学(下)第十章 群与环
  16. 基于C++的P2P穿透文件传输
  17. 怎样删除计算机中的来宾用户密码,win7怎么删除来宾账户_win7如何删除来宾账户...
  18. 自动锁定计算机快捷键,教你电脑锁屏怎么设置,让电脑自动锁屏
  19. Microsoft Offfice 2010 测试版下载
  20. 综合业务数字网ISDN

热门文章

  1. matlab 中trace,trace命令和tracert命令的用途 matlab中的trace 怎么用的?
  2. 英文中常见连读规律总结
  3. 浅谈framework之PowerManagerService
  4. 磨金石教育摄影技能干货分享|优秀作品欣赏—技巧十足的艺术摄影
  5. 干货 | 超全整理|Python 操作 Excel 库 xlwings 常用操作详解!
  6. Windows中使用Java执行shell命令运行检测,通过sonarqube的webapi获取扫描结果
  7. 成都榆熙教育咨询有限公司:拼多多电商新经济,个人电商如何参与?
  8. 新浪和腾讯微博教程(一)
  9. Matlab中的persistent变量
  10. 添加多浏览器支持是什么意思_低gi什么意思,减肥期间一定要多吃低gi的食物吗?- 理财技巧...