文件下載得作用:下載文件,凡是存在文件下載的地方都可能存在文件下載漏洞
2、下載數據庫配置文件(敏感文件)
⚫ 掃描工具爬行或掃描地址
⚫ 下載好的文件代碼中去分析路徑(可見文件)和包含文件獲取
3、直接訪問和下載該文件是不一樣的
4、演示案例
第二題:隨便下載個東西
同理:下載其他文件時,也要加密
文件下載漏洞在哪里測?
⚫ 有下載功能的地方文件下載漏洞怎么判斷存在?
⚫ 下載 /index.php
⚫ 文件被解析,則是文件包含漏洞
⚫ 顯示源代碼,則是文件讀取漏洞
⚫ 提示文件下載,則是文件下載漏洞,凡是有下載功能的地方都可能有下載漏洞
第四題:手工看參數值,發現點擊 help 后有 filename=help.doc,報錯,(因為腳本是 Java)可以改 post 請求,下載后發現什么也沒有
(JAVA WEB)先下載配置文件 :WEB 配置文件 WEB-INF/web.xml,抓包
下載配置文件
根據上圖修改路徑下載文件:數據庫、平台……配置文件WindowsC:\boot.ini //查看系統版本C:\Windows\System32\inetsrv\MetaBase.xml //IIS 配置文件C:\Windows\repair\sam //存儲系統初次安裝的密碼C:\Program Files\mysql\my.ini //Mysql 配置C:\Program Files\mysql\data\mysql\user.MYD //Mysql rootC:\Windows\php.ini //php 配置信息C:\Windows\my.ini //Mysql 配置信息C:\Windows\win.ini //Windows 系統的一個基本系統配置文件
Linux/root/.ssh/authorized_keys/root/.ssh/id_rsa/root/.ssh/id_ras.keystore/root/.ssh/known_hosts //記錄每個訪問計算機用戶的公鑰/etc/passwd/etc/shadow/usr/local/app/php5/lib/php.ini //PHP 配置文件
/etc/my.cnf //mysql 配置文件/etc/httpd/conf/httpd.conf //apache 配置文件/root/.bash_history //用戶歷史命令記錄文件/root/.mysql_history //mysql 歷史命令記錄文件/proc/mounts //記錄系統掛載設備/porc/config.gz //內核配置文件/var/lib/mlocate/mlocate.db //全文件路徑/porc/self/cmdline //當前進程的 cmdline 參數都可以嘗試下載