文件下载得作用:下载文件,凡是存在文件下载的地方都可能存在文件下载漏洞
2、下载数据库配置文件(敏感文件)
⚫ 扫描工具爬行或扫描地址
⚫ 下载好的文件代码中去分析路径(可见文件)和包含文件获取
3、直接访问和下载该文件是不一样的
4、演示案例
第二题:随便下载个东西
同理:下载其他文件时,也要加密
文件下载漏洞在哪里测?
⚫ 有下载功能的地方文件下载漏洞怎么判断存在?
⚫ 下载 /index.php
⚫ 文件被解析,则是文件包含漏洞
⚫ 显示源代码,则是文件读取漏洞
⚫ 提示文件下载,则是文件下载漏洞,凡是有下载功能的地方都可能有下载漏洞
第四题:手工看参数值,发现点击 help 后有 filename=help.doc,报错,(因为脚本是 Java)可以改 post 请求,下载后发现什么也没有
(JAVA WEB)先下载配置文件 :WEB 配置文件 WEB-INF/web.xml,抓包
下载配置文件
根据上图修改路径下载文件:数据库、平台……配置文件WindowsC:\boot.ini //查看系统版本C:\Windows\System32\inetsrv\MetaBase.xml //IIS 配置文件C:\Windows\repair\sam //存储系统初次安装的密码C:\Program Files\mysql\my.ini //Mysql 配置C:\Program Files\mysql\data\mysql\user.MYD //Mysql rootC:\Windows\php.ini //php 配置信息C:\Windows\my.ini //Mysql 配置信息C:\Windows\win.ini //Windows 系统的一个基本系统配置文件
Linux/root/.ssh/authorized_keys/root/.ssh/id_rsa/root/.ssh/id_ras.keystore/root/.ssh/known_hosts //记录每个访问计算机用户的公钥/etc/passwd/etc/shadow/usr/local/app/php5/lib/php.ini //PHP 配置文件
/etc/my.cnf //mysql 配置文件/etc/httpd/conf/httpd.conf //apache 配置文件/root/.bash_history //用户历史命令记录文件/root/.mysql_history //mysql 历史命令记录文件/proc/mounts //记录系统挂载设备/porc/config.gz //内核配置文件/var/lib/mlocate/mlocate.db //全文件路径/porc/self/cmdline //当前进程的 cmdline 参数都可以尝试下载