[渗透测试] 任意文件读取漏洞

任意文件读取漏洞

概述

漏洞成因

  • 存在读取文件的功能(Web应用开放了文件读取功能)
  • 读取文件的路径客户端可控(完全控制或者影响文件路径
  • 没有对文件路径进行校验或者校验不严格导致被绕过
  • 输出文件内容

漏洞危害

  • 下载服务器中的文件(源代码文件、系统敏感文件、配置文件等)
  • 可以配合其他漏洞,构成完整的攻击链。
  • 对源代码进行审计,查找更多漏洞。

任意文件读取漏洞

文件读取函数(PHP)

读取文件函数函数特点
readfile()直接读取文件内容自带输出功能
file_get_contents()直接读取文件内容需要输出读取内容
fread()需要使用fopen()函数打开一个文件计算文件的大小读取文件输出文件关闭文件

readfile:

//readfile.php$fp = "../phpinfo.php";
readfile($fp);

file_get_contents:

//file_get_contents.php$fp = "../phpinfo.php";
echo file_get_contents($fp);

fread:

//fread.php$fp = "../phpinfo.php";$f = fopen($fp,'r');
$f_size = filesize($fp);echo fread($f,$f_size);fclose($f);

任意文件读取:

$fp = $_GET['filepath'];
readfile($fp);

使用filepath传递,在filepath中输入地址来获取文件内容

使用Burp抓包:
在这里插入图片描述

结果:

在这里插入图片描述

任意文件下载漏洞

PHP实现文件下载

<?php
$fp = './111.jpg';
header('Content-Type:image/jpg');
header('Content-Disposition:attachment;fileName='.basename($fp));
readfile($fp);

任意文件下载

$fp = $_GET['filepath']
header('Content-Type:image/jpg');
header('Content-Disposition:attachment;fileName='.basename($fp));
readfile($fp);

任意文件读取攻防

路径过滤(…/)

1.过滤 …/

使用str_replace进行替换

$fp = $_GET['filepath'];
$fp = str_replace("../","");
readfile($fp);

简单绕过

1.双写绕过

..././..././..././windows/system32

2.绝对路径

C:/windows/system32

**3.使用…\ **

..\..\..\windows\system32

任意文件读取挖掘

手工挖掘

从文件名上看从参数名上看
readfile.php
filedownload.php
filelist.php
. . .
f =
file =
filepath =
fp =
readfile =
path =
readpath =
url =
menu =
META-INF =
WEB-INF =
content =
. . .

漏洞修复方案

输入验证

让用户只能访问一定的路径

限定文件的访问范围

让用户不能访问根目录以外的路径:

​ php.ini配置文件中,限定文件访问范围

open_basedir = c:\www\

不包含其他漏洞

不能有文件包含漏洞,目录遍历漏洞或者其他漏洞

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/diannao/36045.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

Linux下反汇编相关工具

Linux下反汇编相关工具 程序出现崩溃堆栈&#xff0c;如果事先没有装调试包或者以调试模式编译&#xff0c;则打出的堆栈中看不到函数名&#xff0c;或者显示 n/a。此时往往需要根据 backtrace 打印的函数偏移地址来确定调用的是什么函数&#xff0c;这里就涉及到比较高级的调…

Java8新特性Stream

Stream 是 Java 8 引入的一种新的抽象&#xff0c;用于处理集合类 (Collection) 的数据。Stream 并不存储数据&#xff0c;而是按需计算数据。Stream 操作有两个重要特性&#xff1a; 流水线操作 (Pipelining)&#xff1a;Stream 操作可以链式调用&#xff0c;形成一个流水线&…

springboot项目的打包问题(常用)

在java的日常开发中&#xff0c;离不开项目的打包&#xff0c;怎么将项目打包&#xff0c;并部署到服务器&#xff0c;这是每一个java程序猿都需要会的知识点&#xff0c;我根据自己的经验写这篇文章&#xff0c;希望可以帮助到有需要的人。 知识铺垫&#xff1a;在java项目中…

第十五站:Java琥珀——持续集成与交付的自动化之路

Java作为一种广泛使用的编程语言&#xff0c;它的生态系统非常庞大和成熟&#xff0c;其中包括了持续集成与持续交付&#xff08;CI/CD&#xff09;的工具&#xff0c;这些工具对于现代软件开发至关重要。下面我将结合Java源代码&#xff0c;简要介绍Jenkins和GitLab CI/CD如何…

Compiled blocks

目录 一&#xff0c;编译块 Compiled Block 二&#xff0c;编译循环 三&#xff0c;调用编译块 Invoke 四&#xff0c;Tips and notes 一&#xff0c;编译块 Compiled Block 在几何体网络内&#xff0c;可将网络的一部分放入编译块&#xff08;compiled block&#xff09;内…

jenkins nginx自动化部署 php项目

在当今快速发展的IT领域&#xff0c;自动化部署已成为提高工作效率和减少错误的关键。Jenkins作为持续集成/持续部署&#xff08;CI/CD&#xff09;的佼佼者&#xff0c;结合Docker容器技术和PHP编程语言&#xff0c;以及Ansible自动化工具&#xff0c;可以实现高效、可靠的自动…

Node.js RESTful API

Node.js RESTful API Node.js,作为一种流行的服务器端JavaScript运行环境,因其轻量级、高效和易于学习的特点,成为了开发RESTful API的优选技术之一。RESTful API是一种广泛使用的Web服务架构风格,它利用HTTP协议的标准方法(如GET、POST、PUT、DELETE)来访问和操作数据。…

开发指南035-刷新待办

这个问题在平台上的难点在于&#xff1a;待办是在门户系统里&#xff0c;待办的处理是在另一个独立的前端工程里&#xff0c;两者是跨域关系。当然这两个系统都是同一个浏览器打开的。跨域页面通讯技术的核心是&#xff1a;消息监听。 1、门户主界面的vue页面的create中挂接消息…

JavaScript 中的 change

什么是 change 事件&#xff1f; change 事件是 HTML 表单元素的一种事件类型&#xff0c;当表单元素的值发生变化并且失去焦点时&#xff0c;该事件会被触发。常见的表单元素包括 <input>、<select> 和 <textarea>。 适用元素 <input>&#xff08;…

基于DeepNLP AI Store真人点评和ShowCase分享社区-AI for Image Generator

来源 quora 社区: https://deepnlpaistore.quora.com/ github: https://rockingdingo.github.io/deepnlp/store/image_generator 内容 DeepNLP AI Store 网址&#xff1a;http://www.deepnlp.org/store/image-generator 网站针对图像生成类别 Image Generator下多个AI工具如 …

Spring MVC数据绑定和响应——复杂数据绑定(一)数组绑定

一、数组绑定的使用场景 在实际开发中&#xff0c;可能会遇到客户端请求需要传递多个同名参数到服务器端的情况&#xff0c;这种情况采用前面讲解的简单数据绑定的方式显然是不合适的。此时&#xff0c;可以使用数组来接收客户端的请求参数&#xff0c;完成数据绑定。 接下来…

CS与MSF的权限互相传递/mimikatz抓取windows 2012明文密码

目录 CS和MSF的简单介绍 Metasploit Cobalt Strike 1、CS权限传递到MSF 2、MSF权限传递到CS 3、使用mimikatz抓取明文密码 通过修改注册表用户重新登录后抓取明文密码 今天的任务是两个 一个是CS与MSF的权限互相传递一个是抓取windows2012的明文密码 那就分别来完成 …

云计算基础技术

云计算基础技术概览 计算类产品主要提供算力&#xff0c;支持业务运行&#xff0c;例如网站、办公软件、数据分析等计算能力&#xff0c;目前典型的产品主要是虚拟化和容器&#xff0c;在公有云上的云主机本质也是虚拟机。网络类产品主要满足资源的网络连通性和隔离&#xff0c…

软考初级网络管理员__软件单选题

1.如下图所示&#xff0c;在IE“Intemet选项”对话框的()选项卡中可指定电子邮件程序。 常规 内容 高级 程序 2.在Excel的A1单元格中输入函数“ROUND(1/3,3)”,按回车键之后&#xff0c;A1中的值为()。 1 1/3 0.34 0.333 3.在输入Word文档过程中&#xff0c;为了防止意…

Pinia的基本用法

Pinia的安装和引入 1.安装Pinia npm install pinia2. 在vue项目的main.js文件中引入pinia import { createApp } from vue import { createPinia } from pinia import App from ./App.vueconst pinia createPinia() const app createApp(App)app.use(pinia) app.mount(#ap…

日志打印中对容器(包括多级容器)的通用输出

在日志打印中&#xff0c;往往有打印一个数组、集合等容器中的每个元素的需求&#xff0c;这些容器甚至可能嵌套起来&#xff0c;如果每个地方都用for循环打印&#xff0c;将会特别麻烦。基于这种需求&#xff0c;作者尝试实现一个通用的打印函数SeqToStr()&#xff0c;将容器序…

线上民族传统服饰商城

摘 要 随着互联网的不断发展和普及&#xff0c;电子商务成为了人们生活中不可或缺的一部分。传统的线下购物方式逐渐被线上购物所取代&#xff0c;人们越来越习惯在互联网上购物。而民族传统服饰作为我国丰富多样的民族文化的重要组成部分&#xff0c;具有独特的艺术价值和商业…

unity VR Interaction Framework 创建新手势

提示&#xff1a;文章有错误的地方&#xff0c;还望诸位大神不吝指教&#xff01; 文章目录 前言一、新建物体&#xff0c;并添加必要组件二、添加抓取点三、查看手势的可视化样式四、制作新的手势1.点击编辑2.根据需求调节手指关节3.保存手势4. 使用创建的手势5.运行 总结 前言…

等保测评——安全通信网络——安全区域边界

安全通信网络 网络架构 a) 应保证网络设备的业务处理能力满足业务高峰期需要&#xff1b; b) 应保证网络各个部分的带宽满足业务高峰期需要&#xff1b; c) 应划分不同的网络区域&#xff0c;并按照方便管理和控制的原则为各网络区域分配地址&#xff1b; 应核查是否依据重…

远程过程调用协议gRPC及在go环境下的使用

1. 远程过程调用协议 1.1 定义 远程过程调用(Remote Procedure Call&#xff0c;PRC是一种进程间通信技术&#xff0c;它使得程序可以像调用本地函数一样调用远程服务器上的函数。RPC 屏蔽了底层的通信细节&#xff0c;让开发者能够更专注于业务逻辑&#xff0c;而无需关心网络…