首页 > 其他分享 >Day51:WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越

Day51:WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越

时间:2024-03-28 12:03:17浏览次数:32  
标签:文件 遍历 读取 删除 WEB 目录 下载

目录

文件安全-下载&读取&删除-案例黑白盒

下载=读取

文件删除

目录安全-遍历&穿越-案例黑白盒

目录遍历

目录穿越


知识点:

1、文件安全-前后台功能点-下载&读取&删除

2、目录安全-前后台功能点-目录遍历&目录穿越

文件安全-下载&读取&删除-案例黑白盒

1、下载=读取
常规下载URL:http://www.xiaodi8.com/upload/123.pdf
可能存在安全URL:http://www.xiaodi8.com/xx.xx?file=123.pdf
利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙等文件信息)
2、文件删除(常出现后台中)
可能存在安全问题:前台或后台有删除功能应用
利用:常规删除重装锁定配合程序重装或高危操作

下载=读取

一码事,文件读取直接在线读,而文件下载则是把文件下载到本地查看

常规下载URL:http://www.xiaodi8.com/upload/123.pdf
可能存在安全URL:http://www.xiaodi8.com/xx.xx?file=123.pdf
利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙等文件信息)

文件删除

常出现后台中

可能存在安全问题:前台或后台有删除功能应用

利用:常规删除重装锁定配合程序重装或高危操作

文件编辑漏洞跟这差不多,就是编辑的时候,如果编辑文件也类似方式,那么就可以尝试编辑到其他文件

目录安全-遍历&穿越-案例黑白盒

1 、目录遍历

目录权限控制不当,通过遍历获取到有价值的信息文件去利用

2、目录穿越(常出现后台中)

目录权限控制不当,通过控制查看目录路径穿越到其他目录或判断获取价值文件再利用

目录遍历

目录权限控制不当,通过遍历获取到有价值的信息文件去利用

目录穿越

目录权限控制不当,通过控制查看目录路径穿越到其他目录或判断获取价值文件再利用

黑盒分析
功能点:文件上传,文件下载,文件删除,文件管理器等地方

URL特征

  • 文件名:download,down,readfile,read,del,dir,path,src,Lang等
  • 参数名:file、path、data、filepath、readfile、data、url、realpath等

白盒分析

上传类函数,删除类函数,下载类函数,目录操作函数,读取查看函数等

标签:文件,遍历,读取,删除,WEB,目录,下载
From: https://blog.csdn.net/qq_61553520/article/details/137044056

相关文章

  • WEB漏洞挖掘(SRC)详细教程--业务数据篡改
    2.3    业务数据篡改2.3.1   金额数据篡改抓包修改金额等字段,例如在支付页面抓取请求中商品的金额字段,修改成任意数额的金额并提交,查看能否以修改后的金额数据完成业务流程。案例:12308订单支付时的总价未验证漏洞(支付逻辑漏洞)在支付时可修改订单总价在支......
  • Oracle重做日志文件clear logfile与clear unarchived logfile浅析
    首先,从v$log动态视图中观察到ARC和STATUS两个字段STATUS:分为CURRENT、ACTIVE和INACTIVE三种,当数据库进程DBWn进行一次写入,脏数据从内存刷写到redologfile中,这时承载数据写入的redologfile状态即为CURRENT;而数据从redologfile拷贝到归档目录下时处于ACTIVE状态,完成数据从内存......
  • EasyExcel库来读取指定Excel文件中的数据
    FileexcelFile=newFile(path);if(!excelFile.exists()){thrownewException("Thespecifiedexcelfiledoesnotexistatpath:"+path);}//使用EasyExcel读取文件......
  • web、keepalived、lvs、nginx 面试常问解析
    web、keepalived、lvs、nginx面试常问解析1.nginx代码状态代表啥意思--(工作可以快熟定位故障)200:服务器正常响应301:资源永久重定向302:资源临时重定向403:访问请求被禁止404:服务器找不到客户端请求的资源500:服务器内部错误502:代理服务器从后端收到了一条伪响应;badgateway......
  • (GPT) Windows 下使用 cmd 删除文件夹
    在Windows命令提示符(CMD)中删除文件夹(也称为目录)可以使用rmdir或rd命令。这里有几个例子说明如何使用这些命令:删除空文件夹:rmdir"文件夹路径"或者rd"文件夹路径"这里的"文件夹路径"应该替换为你想删除的文件夹的实际路径。如果文件夹名或路径包含空格,请确保将路径放在双......
  • octave中将变量用文件保存的4种方式
    octave中提示符后面是可以使用系统命令的,将变量用文件保存的4种方式将数据保存为矩阵的形式,方法为:生成数据:mat01=rand(5,5);检查数据:whos检验数据:mat01保存数据:savefile1.matmat01file1.mat为保存的文件名,mat01为变量名,需要多个变量时,变量名之间用逗号间隔即可。......
  • webpack入门2
    插件机制自动处理某些事情,而loader只是转换文件成js.webpack也为插件提供了平台,当然也可以自己修改默认配置plugin.config.js.比loader命题机制更广,plugin自定实现某些功能。利用class()的钩子。webpack的开发环境1http环境:可以看到页面。liveserverDEserverhttpServe......
  • 【计算机网络】应用层——文件传输协议FTP
    文件传输协议FTPTFTP是比较简单,比较小的。文件传送协议FTP(FileTransferProtocol)提供不同种类主机系统(硬、软件体系等都可以不同)之间的文件传输能力。是一种拷贝,主要提供上传和下载。FTP服务器和用户端FTP是基于客户/服务器(C/S)的协议。用户通过一个客户机程序连接......
  • rst是什么类型的文件?
    转载自:https://zh.wikipedia.org/wiki/ReStructuredText reStructuredText(RST、ReST或reST)是一种用于文本数据的文件格式,主要用于 Python 编程语言社区的技术文档。它是PythonDoc-SIG(DocumentationSpecialInterestGroup)的Docutils项目的一部分,旨在为Python创建一组......
  • blog-engine-09-nuxt 构建快速、SEO友好和可扩展的Web应用程序变得轻松
    拓展阅读blog-engine-01-常见博客引擎jekyll/hugo/Hexo/Pelican/Gatsby/VuePress/Nuxt.js/Middleman对比blog-engine-02-通过博客引擎jekyll构建githubpages博客实战笔记blog-engine-02-博客引擎jekyll-jekyll博客引擎介绍blog-engine-02-博客引擎jekyll-jekyll如何......