任意文件下载or任意文件读取
这里写自定义目录标题
- 任意文件下载/读取
- 危害
- 敏感文件举例 [^2]
任意文件下载/读取
有些网站提供文件下载或查看的功能。如果开发者没有对下载或查看操作做限制,攻击者可下载或读取敏感信息。
危害
任意文件下载漏洞的利用主要是为了信息收集。通过任意文件下载,可以下载服务器的任意文件(比较敏感的文件有业务代码、系统和数据库的配置信息和内网的相关信息等),根据这些信息来进一步挖掘服务器漏洞从而入侵。
敏感文件举例 1
Windows:
C:\boot.ini //查看系统版本
C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
C:\Windows\repair\sam //存储系统初次安装的密码
C:\Program Files\mysql\my.ini //Mysql配置
C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
C:\Windows\php.ini //php配置信息
C:\Windows\my.ini //Mysql配置信息
C:\Windows\win.ini //Windows系统的一个基本系统配置文件
Linux:
/root/.ssh/authorized_keys
/root/.ssh/id_rsa
/root/.ssh/id_ras.keystore
/root/.ssh/known_hosts //记录每个访问计算机用户的公钥
/etc/passwd
/etc/shadow
/etc/my.cnf //mysql配置文件
/etc/httpd/conf/httpd.conf //apache配置文件
/root/.bash_history //用户历史命令记录文件
/root/.mysql_history //mysql历史命令记录文件
/proc/mounts //记录系统挂载设备
/porc/config.gz //内核配置文件
/var/lib/mlocate/mlocate.db //全文件路径
/porc/self/cmdline //当前进程的cmdline参数
来自网络 ↩︎
任意文件下载or任意文件读取相关推荐
- 渗透测试-任意文件下载漏洞
任意文件下载概述 任意文件下载利用 任意文件下载挖掘 任意文件下载防御 一.任意文件下载概述 文件下载功能 许多网站都具备文件下载功能,某些文件下载功能实现过程是,根据参数filename的值,获得该 ...
- php 打开任意文件下载,TEC-004-php文件下载任意文件读取漏洞修复
修改download?u参数值,将/public/files/14842030529.txt,替换为../../../../../../../../../../etc/passwd function ...
- 任意文件下载、文件读取
目录 简介 危害 脑图 利用条件 测试思路 靶机测试 安装 Example 1 Example 2 Example 3 CMS测试 安装 利用过程 实战-1 FOFA 漏洞复现 实战-2 分析 漏洞修 ...
- tomcat temp 大量 upload 文件_原创 | 浅谈URI中的任意文件下载
点击上方蓝字 关注我吧引言 文件下载是比较常见的业务.常见的接口格式为/download?fileName=xxx.png,整个过程若没过滤目录穿越符号-/或者未对下载的路径进行处理限制.当传入的fi ...
- 任意文件读取与下载漏洞学习
原理: 任意文件读取漏洞属于文件操作类漏洞,一般常见于PHP/java/python语言中.任意文件读取漏洞,就是可以任意读取服务器上部分或者全部文件的漏洞,攻击者利用此漏洞可以读取服务器敏感文件如/ ...
- 任意文件下载(读取)
目录 漏洞简介 产生原因 漏洞利用 常见敏感文件路径 Windows系统 Linux系统 Web应用 PHP ASP ASPX JSP 漏洞利用方法 注意事项 漏洞测试 漏洞简介 一些网站由于业务需求 ...
- 7天学习Go语言-尾声+一次险些翻车的任意文件读取漏洞小记
接口 接口的定义 接口(interface )类型是对其他类型行为的概括和抽象,接口类型定义了一组方法,但是不包括这些方法的具体实现 接口本质是一种指针类型,可以实现多态功能.如果一个类型实现了某个接 ...
- 目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞
目录 目录浏览(目录遍历)漏洞 任意文件读取/下载漏洞 目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件 ...
- Web漏洞-任意文件读取漏洞
任意文件读取漏洞 原理 任意文件读取是属于文件操作漏洞的一种,通过提交专门设计的输入,攻击者就可以在被访问的文件系统中读取或写入任意内容,往往能够使攻击者从服务器上获取敏感文件,正常读取的文件没有经过 ...
最新文章
- Google地图的trip plan是旅行规划的好帮手!
- 使用LiveNVR实现将RTSP转RTMP、FLV、HLS,实现监控摄像头无插件直播
- android大疆飞控界面,DJI Android SDK 开发笔记(入门篇)
- android 系统ui修改器,分享两个效果 - Android 系统 UI 管理
- 例子:好友列表选中效果
- java排班_使用java规则引擎Drools自动排班前言.doc
- python 列表 移除_python:列表中多元素的删除(移除)
- win7下配置IIS(ASP.net)
- MTF直播整合导航网站源码
- 什么索引?索引的作用是什么?索引运用实例
- Java全栈工程师知识体系介绍
- 怎么测试网站访问速度?
- MySql union 连接使用
- 为什么很少人用redmine_为什么古代书法家要把字写歪?
- 大四学年软件公司实习感悟
- 华为手机如何给手机屏幕录制
- 「Python|音视频处理|场景案例」如何使用ffmpeg下载m3u8视频到本地并保存成mp4
- B端产品运营:学习笔记
- 运行sfc/scannow的时候弹出插入cd对话框
- 《学Unity的猫》——第九章:状态机与Unity协程,好奇猫与铁皮怪水管
热门文章
- android 实时高斯模糊 毛玻璃效果
- CentOS 之 make 安装
- 移动端自动化测试实战(四)
- 超详细!动画图解「合并 K 个排序链表」
- 使用 SVG 和 JS 创建一个由星形变心形的动画
- HM-3400: Create Connectors(HM-3400:创建连接器)
- 16Aspx.com-书通网中小学生免费在线学习网站源码 带采集带手机版帝国cms内核
- OpenPose 2019版总结
- 一周看点 | 腾讯回应“人员优化”;Go成大厂热门编程语言;京东开启裁员;万门大学疑似跑路...
- springboot猪场管理系统 毕业设计-附源码160901