[小迪安全32天]文件下载

最新推荐文章于 2025-09-30 09:00:00 发布
原创 最新推荐文章于 2025-09-30 09:00:00 发布 · 813 阅读 · 2 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全

本文探讨了文件下载漏洞在CTF竞赛中的应用,涉及网站目录探测、PHP文件注入、百度杯登录绕过、小米路由器敏感文件获取等内容,展示了渗透测试技术和常见漏洞利用技巧。

文件下载

在这里插入图片描述
通过文件下载,可以下载到目标网站的数据库配置文件或网站信息文件,对后续的渗透有很大帮助!

文件下载

靶场环境pikachu

在这里插入图片描述
右键点击图片链接查看
http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=kb.png
http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=ai.png
把filename的值改为上一层的php文件
http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=…/execdownload.php
访问即可下载
在这里插入图片描述

同样可以在下载的文件中查找敏感文件信息进行下载

如何知道网站目录的信息结构:
通过扫描工具如御剑扫描,burpsuit,
只要字典足够好,什么都能扫得到!

判断

根据参数值

  • read.xxx?filename=
  • down.xxx?filename=
  • readfile.xxx?file=
  • downfile.xxx?file=
  • …/ …\ .\ ./等
  • %00 ? %23 %20 .等
  • &readpath=、&filepath=、&path=、&inputfile=、&url=、&data=、&readfile=、
  • &menu=、META-INF= 、WEB-INF

测试网站

只是练习,不搞破坏!
https://www.znds.com/

在这里插入图片描述
鼠标右键复制链接查看
http://down.znds.com/getdownurl/?s=L2Rvd24vMjAyMTA1MzEvdHhzcDE2MTU4XzcuNC4wLjEwMTBfZGFuZ2JlaS5hcGs=
base64解密后为

http://down.znds.com/getdownurl/s=/down/20210531/txsp16158_7.4.0.1010_dangbei.apk
如果把s后面的文件换成网络的php文件就能下载
下载时要把s后面的参数值进行base64加密

CTF考题

在这里插入图片描述
点击Help复制链接
在这里插入图片描述
filename=help.docx
很像文件下载
javaweb开放一般文件下载都以post方式进行提交
在这里插入图片描述
通过抓取数据包得知是javaweb开放
由于javaweb有WEB-INF/web.xml的配置问件
在这里插入图片描述
成功下载,打开获取flag!

漏洞文件下载

百度杯

挺难的!

最低0.47元/天 解锁文章
安全--文件上传
wcwdnmdnmd的博客
08-18 421
文件上传
【小安全】Day01基础入门-专业名词&文件上传下载及案例
2201_75772809的博客
04-21 642
> xiaodi8 防火墙。xiaodi8 防火墙 -> aliyun。内网 -> xiaodi8。——黑客工具:瑞士军刀。
2020-V6-小安全讲义和相关笔记.zip
08-24
2020.V6小安全讲义和相关笔记
安全v2023学习笔记(九十三讲)—— 云服务篇&对象存储&Bucket桶&任意上传&域名接管&AccessKey泄露
最新发布
lingggggaaaa的博客
09-30 1304
文章围绕云安全中的对象存储OSS展开,指出阿里云、腾讯云、华为云、AWS等厂商虽命名各异但本质相同,核心容器Bucket一旦配置公共读、ListObject或公共读写权限,就会导致文件被任意下载、目录泄露甚至上传风险;若管理员删除桶却保留自定义域名DNS,攻击者可抢注同名桶实现子域接管;同时源码、JS、小程序、GitHub、heapdump等处泄露的AccessKey能直接授予云端控制权,挖洞思路是先定位桶名再查权限最后搜密钥,配置错误即为高危漏洞。
基础渗透笔记0-24
05-18
基础渗透笔记0-24
安全学习笔记--第32:web漏洞-文件操作之文件下载读取全解
zr1213159840的博客
01-18 928
tips 文件被解析,是文件包含漏洞 显示源代码,是文件读取漏洞 提示文件下载,是文件下载漏洞 文件下载,读取的原理,检测,利用,修复等 文件下载:就是在一些网站存在下载的内容,但是如果不限制的话,会造成任意文件下载 文件读取:能够访问看一些代码 检测:扫描工具或者扫描地址或者下载好的文件代码中去分析路径和包含文件,还可以通过文件名,参数值,目录符号等等,如下图所示 利用:工具,暴力破解后下载 修复: 利用 数据库配置文件下载或读取后续 数据库配置文件会存在数据库账号密码的相关信息 接口密钥信息文件
2021小web安全笔记全套.zip
08-16
安全圈子知名讲师 小 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
【小安全第37】反序列化
weixin_54252904的博客
06-20 715
PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。 serialize() //将一个对象转换成一个字符串 unserialize() //将字符串还原成一个对象 演示一把 上代码 改代码中接受以get方式传过来的str参数的值,并且如果该值经过反序列化之后的值如果等于$key(xiaodi)时就输出flag 因此我
《小安全》第13 SQL注入:Mysql注入
m0_56250796的博客
04-20 381
select 关键字过滤 $id = str_replace('select', 'fuck', $id) 但有时过滤关键字没有做大小写防护可以换 Select、SELECT尝试。
【小安全】第01:基础入门-概念名词
想努力,想追上在前面的人
12-15 495
萌新小白渗透测试学习中...欢迎一起交流探讨~!
2019小WEB安全渗透测试录像视频.txt
06-11
2019最新的直播教程录像,教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
安全笔记,详细版本
01-23
安全笔记,详细版本,巨细无比
配套资料.zip
10-01
安全2020v6配套文档ppt
web漏洞“小安全课堂笔记”文件操作安全文件下载文件读取
weixin_42902126的博客
03-26 1088
文件操作安全文件下载文件读取思维导图文件下载作用#利用如何获取目标文件路径文件名,参数值,目录符号案例RoarCTF2019-文件下载真题复现-比赛百度杯2017二月-Zone真题复现-比赛拓展小米路由器远程任意文件读取漏洞 思维导图 文件下载 作用 下载文件,凡是存在文件下载的地方都可能存在文件下载漏洞。 例子pakachu 右键上图复制连接地址,获得下载地址。可以跨目录下载…/…/inc/function.php #利用 数据库配置文件下载或读取后续 inc/config.inc.php 接口
安全课程笔记 2024(七)
龙哥盟
11-16 1010
呢讲这个pp。关于这个文件管理模块的那三节课呢,我们讲了这个上传和这个便利的事情啊,包括这个什么包含哪什么写入啊,删除啊,下载啊是吧,这些的一些安全问题呢,包括它的一些功能编写呢。就是我们今要讲的这个呢是我们一张截图,这个截图呢就是我提前给他做好的,大家可以看一下啊,这个就是我们那个写好的,就可以实现这个当前目录的一个便利,然后呢你可以打开里面看也是正常的是吧。
安全_基础
weixin_44060420的博客
06-08 1874
前后端,POC: 验证代码 判断是否存在漏洞EXP: 利用代码 (一般关注)Payload: 漏洞利用管道 载荷Shellcode:漏洞利用代码 与exp类似后门:统称Webshell:web后门木马 : 控制电脑病毒: 破坏电脑反弹:权限反弹,移交到其地方回显跳板黑盒测试:不知道源代码,具体情况黑盒测试: 知道源代码,大概情况 去测试暴力破解:社会工程学:社工 人为攻击撞库: 用已知的库 去试其他平台的密码等。
【小安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防31-34 -文件上传)
qq_46343633的博客
12-18 6077
1、文件上传-前端验证2、文件上传-黑白名单3、文件上传user.in妙用4、文件上传-PHP语言特性#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竟争等#本章课程内容:1、文件上传-CTF赛题知识点2、文件上传中间件解析&编辑器安全3、文件上传-实例CMS文件上传安全分析。
安全v2023学习笔记(四十九讲)—— 持续更新中
lingggggaaaa的博客
08-02 911
它上传的格式是下面所示的Base64编码值,然后解码之后正常显示,现在我们上传一个。那说了那么多,有的小朋友可能就会问了:“煮波煮波,有没有什么绕过的手段呢?而且第一种的绕过条件也很苛刻,需要你能够更改上传路径,比如刚才我控制的是。可以看到能够成功上传,但是它解析不出来,也就执行不了。但是,这个在实战中很难实现,所以基本不用考虑。当我们设置一下目录的权限,开启禁止。成功上传之后,我们访问文件
web漏洞“小安全课堂笔记”文件操作安全文件包含
weixin_42902126的博客
03-26 1119
安全课堂笔记文件包含思维导图原理白盒黑盒看参数及功能点本地包含无限制,跨目录../../www.txt![在这里插入图片描述](https://img-blog.csdnimg.cn/ff7ccb286a094fb8b81af7999f29eaa6.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSn5LiN5Li6546L,size_20,color_FFFFFF,t_70,g_se,x_16
安全30rce管道符
03-20
### 小安全30RCE漏洞概述 远程代码执行(Remote Code Execution, RCE)是一种高危漏洞,允许攻击者通过网络向目标系统发送恶意代码并被执行。这种漏洞通常源于应用程序未能正确验证用户输入的数据,导致恶意...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值