Loading

三十二:WEB漏洞-文件操作之文件下载读取全解

文件下载读取

原路,检测,利用,修复

利用

数据库配置文件下载或者读取后续
接口密钥信息文件下载或者读取后续

文件名,参数值,目录符号

read.xxx?filename=
down.xxx?filename=
readfile.xxx?file=
downfile.xxx?file=
../ ..\ .\ ./ 等
%00 ? %23 %20 .等
&readpath=  &filepath=  &path=  &inputfile=  &url=  &data=  &readfile=  &menu=  META-INF=  WEB-INF

1.文件被解析,则是文件解析漏洞
2.显示源代码,则是文件读取漏洞
3.提示文件下载,则是文件下载漏洞

如何得到数据库配置文件?
	1.扫描工具爬行或者扫描地址
	2.下载好的文件代码中去分析路径和包含文件函数

设计案例

  pikuchu靶场-文件下载测试
  Zdns网站文件下载真实测试-功能点
  小米路由器-文件读取真实测试-漏洞
  RoarCTF2019-文件读取真题复现
  百度杯2017二月-Zone真题复现
posted @ 2021-01-23 20:19  王嘟嘟~  阅读(277)  评论(0编辑  收藏  举报