漏洞簡述:
有些網站由於業務需求,可能提供檔案檢視或下載的功能,如果對使用者檢視或下載的檔案不做限制,那麼惡意使用者可以可以查看或下載一些敏感文件,例如配置資訊、源碼文件等
漏洞成因:
存在讀取文件的函數
#讀取檔案的路徑使用者可控且未校驗或校驗不嚴格
輸出了檔案內容
#漏洞危害:
下載伺服器任意文件,如腳本程式碼、服務及系統設定檔等,進一步利用所取得的資訊進行更大的危害。
可用得到的程式碼進一步程式碼審計,得到更多可利用漏洞
實驗環境:webug靶場
主頁
BP抓包
#我們把url的路徑改為,發送至repeater模組
在repeater模組下send
#讀取出來了程式碼
##發現了一個路徑
用上面的方法下載下來
#發現dbConn.php,前面還有一個DATAPATH
這個有可能是個資料夾名字
我們試試看
沒反應,一定是沒有這個資料夾
改為data
#又發現dbConfig.php
##下載
發現資料庫密碼
##
以上是Webug靶場任意檔下載漏洞怎麼復現的詳細內容。更多資訊請關注PHP中文網其他相關文章!
陳述
本文轉載於:亿速云。如有侵權,請聯絡admin@php.cn刪除
熱AI工具
Undresser.AI Undress
人工智慧驅動的應用程序,用於創建逼真的裸體照片
AI Clothes Remover
用於從照片中去除衣服的線上人工智慧工具。
Undress AI Tool
免費脫衣圖片
Clothoff.io
AI脫衣器
AI Hentai Generator
免費產生 AI 無盡。
熱門文章
R.E.P.O.能量晶體解釋及其做什麼(黃色晶體)
3 週前By尊渡假赌尊渡假赌尊渡假赌
R.E.P.O.最佳圖形設置
3 週前By尊渡假赌尊渡假赌尊渡假赌
刺客信條陰影:貝殼謎語解決方案
2 週前ByDDD
R.E.P.O.如果您聽不到任何人,如何修復音頻
3 週前By尊渡假赌尊渡假赌尊渡假赌
WWE 2K25:如何解鎖Myrise中的所有內容
3 週前By尊渡假赌尊渡假赌尊渡假赌
熱工具
Dreamweaver Mac版
視覺化網頁開發工具
MantisBT
Mantis是一個易於部署的基於Web的缺陷追蹤工具,用於幫助產品缺陷追蹤。它需要PHP、MySQL和一個Web伺服器。請查看我們的演示和託管服務。
SAP NetWeaver Server Adapter for Eclipse
將Eclipse與SAP NetWeaver應用伺服器整合。
VSCode Windows 64位元 下載
微軟推出的免費、功能強大的一款IDE編輯器
PhpStorm Mac 版本
最新(2018.2.1 )專業的PHP整合開發工具
