目录
知识点:
1、文件安全-前后台功能点-下载&读取&删除
2、目录安全-前后台功能点-目录遍历&目录穿越
文件安全-下载&读取&删除-案例黑白盒
1、下载=读取
常规下载URL:http://www.xiaodi8.com/upload/123.pdf
可能存在安全URL:http://www.xiaodi8.com/xx.xx?file=123.pdf
利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙等文件信息)
2、文件删除(常出现后台中)
可能存在安全问题:前台或后台有删除功能应用
利用:常规删除重装锁定配合程序重装或高危操作
下载=读取
一码事,文件读取直接在线读,而文件下载则是把文件下载到本地查看
常规下载URL:http://www.xiaodi8.com/upload/123.pdf
可能存在安全URL:http://www.xiaodi8.com/xx.xx?file=123.pdf
利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙等文件信息)
文件删除
常出现后台中
可能存在安全问题:前台或后台有删除功能应用
利用:常规删除重装锁定配合程序重装或高危操作
文件编辑漏洞跟这差不多,就是编辑的时候,如果编辑文件也类似方式,那么就可以尝试编辑到其他文件
目录安全-遍历&穿越-案例黑白盒
1 、目录遍历目录权限控制不当,通过遍历获取到有价值的信息文件去利用
2、目录穿越(常出现后台中)
目录权限控制不当,通过控制查看目录路径穿越到其他目录或判断获取价值文件再利用
目录遍历
目录权限控制不当,通过遍历获取到有价值的信息文件去利用
目录穿越
目录权限控制不当,通过控制查看目录路径穿越到其他目录或判断获取价值文件再利用
黑盒分析
功能点:文件上传,文件下载,文件删除,文件管理器等地方
URL特征
- 文件名:download,down,readfile,read,del,dir,path,src,Lang等
- 参数名:file、path、data、filepath、readfile、data、url、realpath等
白盒分析
上传类函数,删除类函数,下载类函数,目录操作函数,读取查看函数等
标签:文件,遍历,读取,删除,WEB,目录,下载 From: https://blog.csdn.net/qq_61553520/article/details/137044056