温馨提示×

温馨提示×

您好,登录后才能下订单哦!

密码登录×
登录注册×
其他方式登录
点击 登录注册 即表示同意《亿速云用户服务条款》

Webug靶场任意文件下载漏洞怎么复现

发布时间:2022-01-17 19:10:20 来源:亿速云 阅读:172 作者:柒染 栏目:安全技术

今天给大家介绍一下Webug靶场任意文件下载漏洞怎么复现。文章的内容小编觉得不错,现在给大家分享一下,觉得有需要的朋友可以了解一下,希望对大家有所帮助,下面跟着小编的思路一起来阅读吧。

漏洞简述:

一些网站由于业务需求,可能提供文件查看或者下载的功能,如果对用户查看或者下载的文件不做限制,那么恶意用户可以可以查看或者下载一些敏感文件,比如配置信息、源码文件等

漏洞成因:

存在读取文件的函数

读取文件的路径用户可控且未校验或校验不严格

输出了文件内容

漏洞危害:

下载服务器任意文件,如脚本代码、服务及系统配置文件等,进一步利用获取的信息进行更大的危害。

可用得到的代码进一步代码审计,得到更多可利用漏洞

实验环境:webug靶场

Webug靶场任意文件下载漏洞怎么复现

主页

Webug靶场任意文件下载漏洞怎么复现

BP抓包

Webug靶场任意文件下载漏洞怎么复现

我们把url的路径改为,发送至repeater模块

Webug靶场任意文件下载漏洞怎么复现

Webug靶场任意文件下载漏洞怎么复现

在repeater模块下send

读取出来了代码

Webug靶场任意文件下载漏洞怎么复现

放包,看是否能下载

Webug靶场任意文件下载漏洞怎么复现

下载下来,审计一下

Webug靶场任意文件下载漏洞怎么复现

发现了一个路径

Webug靶场任意文件下载漏洞怎么复现

用上面的方法下载下来

Webug靶场任意文件下载漏洞怎么复现

Webug靶场任意文件下载漏洞怎么复现

发现dbConn.php,前面还有一个DATAPATH

这个有可能是个文件夹名字

我们试一下

Webug靶场任意文件下载漏洞怎么复现

没反应,肯定是没有这个文件夹

改为data

Webug靶场任意文件下载漏洞怎么复现

Webug靶场任意文件下载漏洞怎么复现

又发现dbConfig.php

Webug靶场任意文件下载漏洞怎么复现

下载

Webug靶场任意文件下载漏洞怎么复现

Webug靶场任意文件下载漏洞怎么复现

发现数据库密码

Webug靶场任意文件下载漏洞怎么复现

以上就是Webug靶场任意文件下载漏洞怎么复现的全部内容了,更多与Webug靶场任意文件下载漏洞怎么复现相关的内容可以搜索亿速云之前的文章或者浏览下面的文章进行学习哈!相信小编会给大家增添更多知识,希望大家能够支持一下亿速云!

向AI问一下细节

免责声明:本站发布的内容(图片、视频和文字)以原创、转载和分享为主,文章观点不代表本网站立场,如果涉及侵权请联系站长邮箱:is@yisu.com进行举报,并提供相关证据,一经查实,将立刻删除涉嫌侵权内容。

AI