前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
工具
TVP
发布
社区首页 >专栏 >CTF实战11 任意下载漏洞

CTF实战11 任意下载漏洞

作者头像
用户1631416
发布2018-07-25 11:44:54
9410
发布2018-07-25 11:44:54
举报
文章被收录于专栏:玄魂工作室

重要声明

该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关

我们今天来了解一下任意下载漏洞,这个漏洞原理很简单

任意下载漏洞

<任意下载漏洞>也叫<任意文件下载漏洞>

许多网站开放下载文件功能,由于下载功能代码对下载文件类型、目录未做限制或限制不当,导致攻击者可下载服务器任意文件

这个漏洞的原理很简单,我们现在说说攻击思路

攻击思路

下载web源码

通过下载web源码我们可以获得

数据库配置文件,然后可以通过远程数据库链接工具、在线数据库管理工具等链接获取数据库控制权

之后可以

1. 拖库、篡改数据库

2. 获取数据库信息而一步攻击

3. 最后上面两种都不行那就直接数据库提权吧

其他源代码

下载到了没有数据库配置文件的源代码,我们可以做的有

分析源代码,寻找漏洞,进一步攻击

或者还有一种

服务器敏感文件

我们可以下载passwdshadowweb配置文件、其他软件配置文件等

然后就可以尝试破解密码和高级一点的根据软件的版本来在本地搭个相同的环境进行PWN攻击测试

这里有一张网上的图详细概述了利用方法

利用方法

<任意下载漏洞>的利用方法中的部分内容与<本地文件包含漏洞>的利用方法相同,如:

利用%00截断等绕过后缀限制等等

本文参与 腾讯云自媒体同步曝光计划,分享自微信公众号。
原始发表:2018-05-26,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 玄魂工作室 微信公众号,前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
0 条评论
热度
最新
推荐阅读
相关产品与服务
数据库
云数据库为企业提供了完善的关系型数据库、非关系型数据库、分析型数据库和数据库生态工具。您可以通过产品选择和组合搭建,轻松实现高可靠、高可用性、高性能等数据库需求。云数据库服务也可大幅减少您的运维工作量,更专注于业务发展,让企业一站式享受数据上云及分布式架构的技术红利!
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档