CTF实战11 任意下载漏洞

重要声明

该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关

我们今天来了解一下任意下载漏洞,这个漏洞原理很简单

任意下载漏洞

<任意下载漏洞>也叫<任意文件下载漏洞>

许多网站开放下载文件功能,由于下载功能代码对下载文件类型、目录未做限制或限制不当,导致攻击者可下载服务器任意文件

这个漏洞的原理很简单,我们现在说说攻击思路

攻击思路

下载web源码

通过下载web源码我们可以获得

数据库配置文件,然后可以通过远程数据库链接工具、在线数据库管理工具等链接获取数据库控制权

之后可以

1. 拖库、篡改数据库

2. 获取数据库信息而一步攻击

3. 最后上面两种都不行那就直接数据库提权吧

其他源代码

下载到了没有数据库配置文件的源代码,我们可以做的有

分析源代码,寻找漏洞,进一步攻击

或者还有一种

服务器敏感文件

我们可以下载passwdshadowweb配置文件、其他软件配置文件等

然后就可以尝试破解密码和高级一点的根据软件的版本来在本地搭个相同的环境进行PWN攻击测试

这里有一张网上的图详细概述了利用方法

利用方法

<任意下载漏洞>的利用方法中的部分内容与<本地文件包含漏洞>的利用方法相同,如:

利用%00截断等绕过后缀限制等等

原文发布于微信公众号 - 玄魂工作室(xuanhun521)

原文发表时间:2018-05-26

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏王清培的专栏

聊下 git 多账户问题

git 多账户问题 标签(空格分隔):git github gitlab git多账户 背景 git 多账号配置 ssh 多密钥对配置 背景 在使用 git 的...

23470
来自专栏运维小白

2.8 创建和删除目录mkdir/rm

mkdir mkdir = make directory mkdir就是创建目录,不能级联创建目录 date 显示当前时间 mkdir -p ...

21290
来自专栏java小记

服务器ssh链接安全漏洞修复

对域名进行安全扫描时发现,域名的安全漏洞当中有一项是关于ssh的,名为SSH Weak Ciphers And Mac Algorithms Supported...

29600
来自专栏重庆的技术分享区

前端安全问题

22740
来自专栏技术博文

Git 服务器搭建

接下来我们将以 Centos 为例搭建 Git 服务器。 1、安装Git $ yum install curl-devel expat-devel gettex...

41160
来自专栏一“技”之长

Mac系统Git生成ssh公钥 原

        在使用Git仓库进行代码管理时,新的电脑上往往需要生成ssh公钥进行匹配,Mac系统生成Git公钥过程如下:

11510
来自专栏Youngxj

域名拦截邮件报警第二弹

18530
来自专栏IT开发技术与工作效率

Outlook清理邮件

16540
来自专栏优启梦

emlog后台登录地址加密

这几天在写YoungxjTools新版前端,所以没怎么发教程。该灵感来自wp后台登录地址加密,按照该教程操作成功后可有效避免软件批量扫描爆破后台

554130
来自专栏小尘哥的专栏

springboot2.x中的服务监控之邮件预警

以下以QQ邮箱为例(163等邮箱都大差不差) 登录后进入“邮箱设置”-->“帐户”--》往下拉--》开启POP3/SMTP

14920

扫码关注云+社区

领取腾讯云代金券