| |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
-> PHP知识库 -> 任意文件查看与下载漏洞 -> 正文阅读 |
|
[PHP知识库]任意文件查看与下载漏洞 |
任意文件查看与下载漏洞 一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,就能够查看或下载任意的文件,可以是源代码文件,敏感文件等等 形成漏洞的原因
漏洞危害 下载服务器任意文件,包含脚本代码文件,系统敏感文件等,可以配合其他类型的漏洞,进一步代码审计,查找更多可利用的代码 漏洞的分类
任意文件的读取 查看源代码 $filename=$_GET[f];当读取文件释义传参的形式输入那么用户就可控 $filename没有经过校验,或者校验不严格,用户可以空hi这个变量读取任意的文件,比如/etc/passwd等等,这样就造成了任意文件的读取漏洞 读取盘符文件内容 任意文件下载 两种文件下载方式 直接下载:常见是直接再url地址后面跟上文件压缩包 <a href=”http://localhost/password.rar”>下载</a>?? 这种方式无漏洞 ?????? 附件下载 查看源代码: $filename没有经过校验,或者校验不严格,用户可以控制这个变量下载任意文件比如/etc/passwd,这样就造成了任意文件下载漏洞 任意文件下载和查看漏洞挖掘
漏洞验证 Index.php?f=../../../../../etc/passwd Index.php?f=../index.php Index.php?f=file://etc/passwd 当参数f的参数值为php文件时:
漏洞修复的方案
|
|
PHP知识库 最新文章 |
Laravel 下实现 Google 2fa 验证 |
UUCTF WP |
DASCTF10月 web |
XAMPP任意命令执行提升权限漏洞(CVE-2020- |
[GYCTF2020]Easyphp |
iwebsec靶场 代码执行关卡通关笔记 |
多个线程同步执行,多个线程依次执行,多个 |
php 没事记录下常用方法 (TP5.1) |
php之jwt |
2021-09-18 |
|
上一篇文章 下一篇文章 查看所有文章 |
|
开发:
C++知识库
Java知识库
JavaScript
Python
PHP知识库
人工智能
区块链
大数据
移动开发
嵌入式
开发工具
数据结构与算法
开发测试
游戏开发
网络协议
系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程 数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁 |
360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年12日历 | -2024/12/26 16:20:00- |
|
网站联系: qq:121756557 email:121756557@qq.com IT数码 |
数据统计 |