CTF web题总结--任意文件下载

任意文件下载漏洞剖析

最新推荐文章于 2024-05-23 08:00:00 发布

原创最新推荐文章于 2024-05-23 08:00:00 发布 · 4.7k 阅读

0 ·

CC 4.0 BY-SA版权

CTF 专栏收录该内容

12 篇文章

订阅专栏

本文介绍了一个基于Python Flask框架的应用中出现的任意文件下载漏洞。该漏洞允许攻击者通过构造特定URL来读取服务器上的任意文件，如配置文件或敏感信息。文章详细展示了漏洞触发的代码段，并提供了一个示例，即通过此漏洞读取Linux系统的/etc/issue文件。

代码：

@main.route('/static/<regex(".*"):file>')
def handle_static_file(file):
    if file.split('.')[-1] in ['py','db']:
        #return self.root_path
		return file
    if os.path.isdir('static/{}'.format(file)):
        return abort(403)
    try:
        filename=os.path.join(app.instance_path,file)
        with open(filename) as f:
            data = f.read()
        return data
    except Exception as e:
        logging.error(e)
        return abort(404)

任意文件下载：

http://127.0.0.1:8000/static/../../../../../../../../../../../etc/issue

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bob62856

关注关注

1
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

CTFshow-菜狗杯-flask session伪造-抽老婆

qq_31415417的博客

01-02

1726

CTFshow-菜狗杯-flask session伪造-抽老婆

【CTF】CTFHub------web-密码口令-弱口令/默认口令

从零开始的网安生活

07-23

2409

参与评论您还未登录，请先登录后发表或查看评论

ctf+web安全+任意文件上传+任意文件下载

10-08

ctf+web安全+任意文件上传+任意文件下载

【web-ctf】ctf-pikachu-file_download

热门推荐

一个努力生活的人的博客

08-21

2万+

ctf-pikachu-filedownload

web_ctf 题型总结

qq_42812036的博客

09-28

6626

title: web ctf总结 date: 2018-05-30 tags: categories: webctf ctf 常见套路总结01、工具集02、常用套路总结003、 php弱类型004、绕 WAF 01、工具集基础工具 -Brupsuite -Python -Fiorefox 扫描工具 -御剑 -Nmap -AWVS 文件上传工具 -菜刀、ck...

任意文件读取/下载漏洞

qq_68163788的博客

05-23

4279

任意文件读取/下载漏洞是一种常见的网络安全漏洞，攻击者利用该漏洞可以访问和下载服务器上的任意文件，包括敏感信息、配置文件、数据库文件等。这种漏洞通常由于程序员在编写代码时未正确过滤用户输入导致，攻击者可以通过在输入中插入特定的路径遍历字符（如../）来尝试访问系统上的其他文件。攻击者利用任意文件读取/下载漏洞可以获取系统重要信息，如用户凭证、敏感数据等，进而造成严重的安全威胁。攻击者可以利用这些信息进行进一步的攻击，或者将其用于勒索、欺诈等恶意活动。

CTF Web方向考点总结

qq_41513009的博客

09-20

2万+

ctf web考点总结

CTF Web学习笔记

01-11

### CTF Web学习笔记知识点详解 #### 杂项部分 **1. 隐写术** 隐写术是一种将信息隐藏于其他非秘密数据之中的技术，这种技术通常用于隐蔽通信或数据保护。在CTF竞赛中，经常出现的情况是将flag隐藏在图像、音频...

CTF-AWD-WEB:AWD 模式下的WEB试题仓库

05-17

4. **文件包含漏洞**：了解如何通过文件包含漏洞执行任意代码，以及防御措施，如限制可包含文件类型、使用绝对路径和禁止远程文件包含。 5. **权限与配置管理**：学习如何利用不正确的权限设置或配置，如目录遍历和...

CtfHub-wp（web）

01-23

本文主要探讨了CTF（Capture The Flag）竞赛中与Web安全相关的知识点，通过解决一系列问题，我们可以学习到如何发现和利用网站的漏洞获取关键信息。首先，提到了通过查找网站的备份文件来获取线索，例如在URL后添加...

CTF例题.zip

10-31

CTF例题.zip 里面有分类的几道ctf经典题型，可以拿来练练手，网上都能找到答案

08-24

10-30

题目来自于蓝盾服务器，难度适中，适合于练习，需要wp请留言

2016 SWPU CTF web1题目源码

10-31

2016 SWPU CTF web1题目源码

web渗透-CTF杂项练习题

08-11

压缩包中有各种CTF杂项练习题，每种题型各一个，部分题目文件已将答案（如分离好的图片）一并包含，请细心鉴别以防做题时引发误解

NepCTF2021一些web题目的总结与复现

feng的博客

03-23

4393

前言参加了今年的NepCTF，题目质量很好，就是周末事情比较多，而且只会php，没有全身心去做，

CTF赛题下载、复现、解题方法

renxq097的博客

04-07

4807

CTF赛题下载、复现、解题方法看过这篇文章，你将学会自己搭建大佬们在github中分享的赛题进行复现我们以靶场其中的（web_gift）进行复现一、操作系统准备你需要一个linux操作系统并完成docker搭建。系统：ubuntu 安装网上教程一大堆，这里推荐一个： https://www.cnblogs.com/liujiaxin2018/p/14207930.html 二、ubuntu搭建docker环境网上搭建docker一堆坑，对新手很不友好，建议看官网的最新命令更

100道CTF题目，收好了~（附答案）

tingting11232的博客

05-14

822

100道CTF题目，收好了~（附答案）

CTF挑战：Web安全漏洞——任意文件上传与下载实战

在CTF（Capture The Flag）竞赛中，特别是在Web安全领域，"任意文件上传+任意文件下载"是一个常见的挑战，涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求，上传...