这里写自定义目录标题

  • 任意文件下载/读取
    • 危害
    • 敏感文件举例 [^2]

任意文件下载/读取

有些网站提供文件下载或查看的功能。如果开发者没有对下载或查看操作做限制,攻击者可下载或读取敏感信息。

危害

任意文件下载漏洞的利用主要是为了信息收集。通过任意文件下载,可以下载服务器的任意文件(比较敏感的文件有业务代码、系统和数据库的配置信息和内网的相关信息等),根据这些信息来进一步挖掘服务器漏洞从而入侵。

敏感文件举例 1

Windows:
C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php配置信息
C:\Windows\my.ini //Mysql配置信息
C:\Windows\win.ini //Windows系统的一个基本系统配置文件

Linux:
/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow
/etc/my.cnf //mysql配置文件
/etc/httpd/conf/httpd.conf //apache配置文件
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/var/lib/mlocate/mlocate.db //全文件路径
/porc/self/cmdline //当前进程的cmdline参数

  1. 来自网络 ↩︎

任意文件下载or任意文件读取相关推荐

  1. 渗透测试-任意文件下载漏洞

    任意文件下载概述 任意文件下载利用 任意文件下载挖掘 任意文件下载防御 一.任意文件下载概述 文件下载功能 许多网站都具备文件下载功能,某些文件下载功能实现过程是,根据参数filename的值,获得该 ...

  2. php 打开任意文件下载,TEC-004-php文件下载任意文件读取漏洞修复

    修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwd function ...

  3. 任意文件下载、文件读取

    目录 简介 危害 脑图 利用条件 测试思路 靶机测试 安装 Example 1 Example 2 Example 3 CMS测试 安装 利用过程 实战-1 FOFA 漏洞复现 实战-2 分析 漏洞修 ...

  4. tomcat temp 大量 upload 文件_原创 | 浅谈URI中的任意文件下载

    点击上方蓝字 关注我吧引言 文件下载是比较常见的业务.常见的接口格式为/download?fileName=xxx.png,整个过程若没过滤目录穿越符号-/或者未对下载的路径进行处理限制.当传入的fi ...

  5. 任意文件读取与下载漏洞学习

    原理: 任意文件读取漏洞属于文件操作类漏洞,一般常见于PHP/java/python语言中.任意文件读取漏洞,就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/ ...

  6. 任意文件下载(读取)

    目录 漏洞简介 产生原因 漏洞利用 常见敏感文件路径 Windows系统 Linux系统 Web应用 PHP ASP ASPX JSP 漏洞利用方法 注意事项 漏洞测试 漏洞简介 一些网站由于业务需求 ...

  7. 7天学习Go语言-尾声+一次险些翻车的任意文件读取漏洞小记

    接口 接口的定义 接口(interface )类型是对其他类型行为的概括和抽象,接口类型定义了一组方法,但是不包括这些方法的具体实现 接口本质是一种指针类型,可以实现多态功能.如果一个类型实现了某个接 ...

  8. 目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞

    目录 目录浏览(目录遍历)漏洞 任意文件读取/下载漏洞 目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件 ...

  9. Web漏洞-任意文件读取漏洞

    任意文件读取漏洞 原理 任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过 ...

最新文章

  1. Google地图的trip plan是旅行规划的好帮手!
  2. 使用LiveNVR实现将RTSP转RTMP、FLV、HLS,实现监控摄像头无插件直播
  3. android大疆飞控界面,DJI Android SDK 开发笔记(入门篇)
  4. android 系统ui修改器,分享两个效果 - Android 系统 UI 管理
  5. 例子:好友列表选中效果
  6. java排班_使用java规则引擎Drools自动排班前言.doc
  7. python 列表 移除_python:列表中多元素的删除(移除)
  8. win7下配置IIS(ASP.net)
  9. MTF直播整合导航网站源码
  10. 什么索引?索引的作用是什么?索引运用实例
  11. Java全栈工程师知识体系介绍
  12. 怎么测试网站访问速度?
  13. MySql union 连接使用
  14. 为什么很少人用redmine_为什么古代书法家要把字写歪?
  15. 大四学年软件公司实习感悟
  16. 华为手机如何给手机屏幕录制
  17. 「Python|音视频处理|场景案例」如何使用ffmpeg下载m3u8视频到本地并保存成mp4
  18. B端产品运营:学习笔记
  19. 运行sfc/scannow的时候弹出插入cd对话框
  20. 《学Unity的猫》——第九章:状态机与Unity协程,好奇猫与铁皮怪水管

热门文章

  1. android 实时高斯模糊 毛玻璃效果
  2. CentOS 之 make 安装
  3. 移动端自动化测试实战(四)
  4. 超详细!动画图解「合并 K 个排序链表」
  5. 使用 SVG 和 JS 创建一个由星形变心形的动画
  6. HM-3400: Create Connectors(HM-3400:创建连接器)
  7. 16Aspx.com-书通网中小学生免费在线学习网站源码 带采集带手机版帝国cms内核
  8. OpenPose 2019版总结
  9. 一周看点 | 腾讯回应“人员优化”;Go成大厂热门编程语言;京东开启裁员;万门大学疑似跑路...
  10. springboot猪场管理系统 毕业设计-附源码160901