三十二：WEB漏洞-文件操作之文件下載讀取全解 - ⎝⎛CodingNote.cc ⎞⎠

三十二：WEB漏洞-文件操作之文件下載讀取全解

文件下載讀取

原路，檢測，利用，修復

利用

資料庫配置文件下載或者讀取後續
介面密鑰資訊文件下載或者讀取後續

文件名，參數值，目錄符號

read.xxx?filename=
down.xxx?filename=
readfile.xxx?file=
downfile.xxx?file=
../ ..\ .\ ./ 等
%00 ？ %23 %20 .等
&readpath=  &filepath=  &path=  &inputfile=  &url=  &data=  &readfile=  &menu=  META-INF=  WEB-INF

1.文件被解析，則是文件解析漏洞
2.顯示源程式碼，則是文件讀取漏洞
3.提示文件下載，則是文件下載漏洞

如何得到資料庫配置文件？
	1.掃描工具爬行或者掃描地址
	2.下載好的文件程式碼中去分析路徑和包含文件函數

各種協議調用配合

Tags: 滲透測試體系化學習筆記

Previous post

文件下載上傳小工具

Next post

一種獲取context中keys和values的高效方法 | golang