- 任意文件下载概述
- 任意文件下载利用
- 任意文件下载挖掘
- 任意文件下载防御
一、任意文件下载概述
文件下载功能
许多网站都具备文件下载功能,某些文件下载功能实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件内容,发送给客户端进行下载。
什么是任意文件下载漏洞
文件下载漏洞是指文件下载功能没有对下载的文件类型、目录做合理严谨的过滤,导致用户可以下载服务器的任意文件。
本地实现简单文件下载功能并演示漏洞
二、任意文件下载利用
漏洞利用
- 获得站点源码(黑盒 -> 白盒)
- 获得站点与中间件配置文件
- 获得应用于系统配置文件(ssh、mysql)
Web应用
应用、系统配置文件
三、任意文件下载挖掘
漏洞发现
漏洞验证
四、任意文件下载防御
任意文件下载漏洞防御
- 下载路径不可控,而是程序自动生成后保存在数据库中,根据ID进行下载
- 对参数做严格的过滤,不能进行目录遍历(穿越)
warning :未经授权,不得转载
声明:本文旨在为学习网络信息安全的同学提供指引帮助,维护网络空间的安全
有问题的小伙伴请在下方留言,喜欢就点个赞吧;关注我,带你一起写bug
知乎:叄贰壹
简书:带只拖鞋去流浪
