任意文件下载(读取)

最新推荐文章于 2025-09-24 10:47:03 发布
原创 最新推荐文章于 2025-09-24 10:47:03 发布 · 5.1k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#任意文件下载 #网络安全

目录

漏洞简介

产生原因

漏洞利用

常见敏感文件路径

Windows系统

Linux系统

Web应用

PHP

ASP 

ASPX

JSP

漏洞利用方法

注意事项

漏洞测试

漏洞简介

一些网站由于业务需求,往往需要提供文件查看或下载功能。一般来说在文件下载或查看功能处,当文件名参数可控,且系统未对参数进行严格过滤或者过滤不严格时,就能够实现下载服务器上的任何文件,产生任意文件下载漏洞,黑客可以利用( ../ )跳出程序本身的限制目录实现下载任意文件。

产生原因

  • 提供文件下载功能,并接受相关参数变量
  • 使用读取文件的函数
  • 未对相关参数做校验或者控制不严格

漏洞利用

1.存在下载功能的功能点

2.Google hacking 搜索 

  • inurl:"readfile.php?file="
  • inurl:"downfile.php?filename="

常见敏感文件路径

Windows系统

C:\boot.ini                                                                           查看系统版本

C:\Windows\System32\inetsrv\MetaBase.xml                    IIS配置文件

C:\Windows\repair\sam                                                      储存系统初次安装的密码

C:\Program Files\mysql\my.ini                                            Mysql配置

C:\Program Files\mysql\data\mysql\user.MYD                   Mysql root

C:\Windows\php.ini                                                             php配置信息

C:\Windows\win.ini                                                              Windows系统配置文件

Linux系统

/root/.ssh/authorized_keys                                                  公钥文件

/root/.ssh/id_rsa                                                                  私钥文件

/root/.ssh/known_hosts                                                       记录每个访问计算机用户的公钥

/etc/passwd                                                                         保存系统中所有的用户信息

/etc/shadow                                                                         保存系统中所有用户的密码信息

/etc/my.conf                                                                         mysql配置文件

/etc/httpd/conf/httpd.conf                                                     Apache配置文件

/root/.bash_history                                                               用户终端历史命令记录文件

/root/.mysql_history                                                             mysql历史命令记录文件

/var/lib/mlocate/mlocate.db                                                  全文件路径

/usr/local/app/apache2/conf/httpd.conf                                apache2默认配置文件

/usr/local/app/apache2/conf/extra/httpd-vhosts.conf            虚拟网站设置

/usr/local/app/php7/lib/php.ini                                               php相关配置文件

/etc/php5/apache2/php.ini                                                    ubuntu系统的默认路径

Web应用

PHP

  • 获取inc/config.php文件,获取数据库连接字符串中的口令信息

ASP 

  • 获取inc/config.asp文件,获取数据库连接字符串口令,得到数据库口令 

ASPX

  • 获取网站根目录web.config文件,获取数据库连接字符串中的口令信息;
  • 获取bin/*.dll文件,获取网站源码 (不完整代码) , 使用.NET reflector 工具打开编译后的dll文件;

JSP

  • 获取conf/tomcat-user.xml,获取tomcat管理界面的口令信息,上传war包getshell
  • 获取WEB-INF/Web.xml文件,获取数据库连接字符串中的口令信息

漏洞利用方法

虽然我们不知道网站路径,但是我们可以使用" ../.../../ "进行逐层猜测网站路径,案例如下:

  • download.php?file=../../../etc/passwd
  • download.php?file=../../../../index.php
  • download.php?f=file:///etc/passwd
  • readfile.php?f=file:///etc/passwd
  • readfile.php?file=../../../etc/passwd

注意事项

  • 注意../的数量,他代表查询目录父目录的数量
  • 遇到任意文件下载漏洞是,需要至注意下载权限的问题,这个权限能决定下载文件的范围
  • 某些网站提交方式为POST请求,需要使用Burp suite进行抓包
  • 过滤字符或者字母可以通过编码方式绕过

漏洞测试

1.通过Google语法随便找一个网站进行测试

 

2.可以看到成功下载passwd文件,已提交漏洞平台。

 

任意文件下载
渗透之路,攻防之间皆学问
03-05 4538
目录 一. 漏洞描述 二. 漏洞挖掘 三. pikachu靶场 四. 漏洞原因 五. 漏洞修复 六. 任意文件下载和文件包含漏洞的区别 一. 漏洞描述 文件下载功能在很多web系统上都会出现,一般当我们点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引...
oracleshell执行新医保数据转换后台
viviliving的专栏
03-20 405
select LinxRUNCMD('/data05/sql/exec.sh /data05/sql/test.sql') cmd from dual; exec.sh #!/usr/bin/bash source ~/.bash_profile echo $1 date>$1.log /usr/bin/nohup /u01/app/oracle/product/12.1.0/db_1/bin/sqlplus hsa_lzjbsi/hsa_lzjbsi@192.168.217.192/OR.
搜索整个电脑里任意文件<everything>
10-11
搜索整个电脑里任意文件<everything>
实战必备:任意文件下载漏洞挖掘技巧
最新发布
Bruce_xiaowei的博客
09-24 553
文件下载漏洞挖掘要点 本文系统介绍了任意文件下载漏洞的挖掘技术,分为基础验证、环境适配和高级利用三大类技巧。基础部分涵盖参数识别、路径遍历、后缀过滤绕过等技术;环境适配部分针对PHP、Java、ASP.NET等不同开发环境给出针对性测试方法;高级利用部分则包括参数污染、编码绕过、协议滥用等进阶技术。文章强调漏洞挖掘需要根据目标环境特征进行多维度测试和漏洞组合,提供了一套完整的漏洞挖掘方法论,适用于渗透测试人员和漏洞研究人员提升实战能力。
文件包含漏洞,任意文件下载/读取,常用敏感文件总结
06-11 3220
Windows: C:\boot.ini //查看系统版本 C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件 C:\Windows\repair\sam //存储系统初次安装的密码 C:\Program Files\mysql\my.ini //Mysql配置 C:\Program Files\mysql\data\mysql\user.MYD //Mysql root C:\Windows\php.ini //php配置信息 C:\Wind
任意文件读取常用读取文件名(Windows&Linux)
2301_77344663的博客
08-02 2245
proc/[PID]/fd/[#] // 访问file descriptors,某写情况可以读取到进程正在使用的文件,比如access.log。/proc/net/tcp and /proc/net/udp // 活动连接的信息。/opt/nginx/conf/nginx.conf //nginx的配置文件。/etc/httpd/conf/httpd.conf //httpd的配置文件。/proc/[PID]/cwd // 当前进程的工作目录。
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245)
12-25
泛微OA xmlrpcServlet接口任意文件读取漏洞(CNVD-2022-43245),可以指定文件路径进行读取,并提供检测方案
Adminer≤4.6.2任意文件读取漏洞1
08-03
【Adminer≤4.6.2任意文件读取漏洞详解】 Adminer是一款功能强大的Web数据库管理工具,它支持多种主流数据库系统,如MSSQL、MySQL、Oracle、SQLite和PostgreSQL,与phpMyAdmin类似。由于其轻量级的特性,只需一个...
jQuery-1.7.2任意文件读取漏洞验证利用脚本
04-27
jQuery是一个快速、简洁的JavaScript框架,丰富的Javascript代码库,在其1.7.2版本的sys_dia_data_down模块存在任意文件读取漏洞,攻击者可通过前台读取任意文件
74CMS_4.2.3_任意文件读取_CNVD-2017-26183
02-22
本文为 漏洞编号CNVD-2017-26183 ,即 74CMS 任意文件读取漏洞利用工具源码内容 文中所涉及的技术、思路和工具仅供以安全为目的的学习交流使用,任何人不得将其用于非法用途以及盈利等目的,否则后果自行承担! 更多...
最新任意文件读取 下载漏洞总结_任意文件下载漏洞,面试题+笔记+项目实战
2401_84264610的博客
05-09 1014
在结束之际,我想重申的是,学习并非如攀登险峻高峰,而是如滴水穿石般的持久累积。尤其当我们步入工作岗位之后,持之以恒的学习变得愈发不易,如同在茫茫大海中独自划舟,稍有松懈便可能被巨浪吞噬。然而,对于我们程序员而言,学习是生存之本,是我们在激烈市场竞争中立于不败之地的关键。一旦停止学习,我们便如同逆水行舟,不进则退,终将被时代的洪流所淘汰。因此,不断汲取新知识,不仅是对自己的提升,更是对自己的一份珍贵投资。让我们不断磨砺自己,与时代共同进步,书写属于我们的辉煌篇章。需要完整版PDF学习资源私我。
任意文件读取
qq_45953122的博客
08-31 2252
一些网站的需求,可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过,就可以查看或下载任意文件。这些文件可以是源代码文件,配置文件,敏感文件等等。
Windows任意文件读取漏洞
a1b2c3是弱口令
12-21 5380
低权限用户或恶意程序读取目标Windows计算机上任何文件的内容,设想你在内网测试的时候取得了一个普通权限,还能干吗,用该漏洞作者SandboxEscaper的一句话来说,也许是密码文件,我不够聪明,不知道能干吗。 漏洞故事 Twitter别名SandboxEscaper的安全研究员12月20日发布了针对微软Windows操作系统的新oday漏洞的概念验证(PoC)漏洞利用。 SandboxE...
浅谈“任意文件下载
→_→
07-28 1035
一:漏洞名称: 任意文件下载任意文件读取,文件遍历下载。 描述: 目录遍历与任意文件下载息息相关,关于目录遍历详情:浅谈“目录浏览漏洞与目录遍历漏洞” 任意文件下载漏洞是因为服务器端某些程序对用户提交参数过滤不当造成的,该程序一般具有以读取方式输出文件内容或者下载文件,前者也可以叫做任意文件读取,两者本质上是一样的。通常在以下情况下存在该漏洞: -通过在请求参数中传入文件路径,包括相对路径和绝对路径,如: download. jsp?filepath=x.txt ...
文件上传任意文件读取
01-28
### 文件上传与任意文件读取安全问题 在Web应用程序开发过程中,文件上传功能如果实现不当,可能会引入严重的安全隐患——即所谓的“任意文件读取”漏洞。这种情况下,攻击者可能通过特定构造的请求非法访问服务器上的敏感文件。 当涉及到文件上传时,确保所接受的是预期类型的文件至关重要。即使设置了严格的MIME类型检查,也不能完全防止绕过这些限制的行为。因此,采用更加稳健的方法来验证文件的真实性质变得尤为重要[^1]。 对于任意文件读取的风险而言,主要体现在以下几个方面: - **缺乏有效的输入验证**:未能充分过滤用户提交的数据,使得恶意用户能够操纵参数以指向系统内部的关键资源。 - **不完善的路径处理机制**:某些框架或库可能存在缺陷,允许通过特殊字符组合突破既定边界,从而达到越权访问的目的。 - **错误配置的服务组件**:如FTP、SMB等协议栈内存在弱点,也可能成为此类攻击的目标之一[^2]。 为了有效应对上述挑战并构建更为坚固的应用程序防护体系,建议采取如下措施: #### 验证文件内容而非仅依赖扩展名或Content-Type 尽管大多数现代浏览器都会发送正确的`Content-Type`头信息给服务器,但这并不能作为唯一依据。因为这个字段很容易被篡改。相反,应该基于实际的内容来进行判断。例如,可以通过解析文档开头的一系列字节(称为“魔数”),以此确认其真实身份。这种方法不仅适用于图片、视频等多种媒体形式,同时也可用于检测其他二进制格式的文件。 ```python import magic def check_file_type(file_path): mime = magic.Magic(mime=True) file_mime_type = mime.from_file(file_path) return file_mime_type.startswith('image/') or \ file_mime_type.startswith('video/') ``` #### 实施白名单策略限定可操作对象范围 针对那些确实有必要支持动态加载外部资源的功能模块,应当明确规定哪些位置下的项目是可以合法调用的,并将其余部分排除在外。具体做法上,可以考虑设置固定的基地址加上相对路径的形式;同时还要注意规避任何可能导致意外后果的操作符(比如`..`)的存在[^3]。 #### 加强日志记录便于事后审计追踪异常行为 除了事前预防之外,良好的监控手段同样不可或缺。每当发生涉及文件系统的变更动作时都应留下相应的痕迹供后续审查之用。这有助于及时发现潜在威胁以及评估现有防御措施的有效程度。此外,在必要时候还可以配合入侵检测系统共同工作,提高整体安全性水平[^4]。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值