#文件安全-下载&删除-黑白盒
1、下载=读取 常规下载URL:http://www.xiaodi8.com/upload/123.pdf 直连连接
可能存在安全问题URL:http://www.xiaodi8.com/xx.xx?file=123.pdf
利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙等文件信息)
安全问题:下载的文件以参数值去发送解析下载,如果更改的参数值就是指定下载文件
思路:目录扫描得知目录文件结构,利用URL下载源码,观察源码文件是什么项目,从网上找相关项目代码目录,接着继续下载。
****文件下载漏洞:****https://blog.csdn.net/qq_53079406/article/details/124076937
1 | |
2、文件删除(常出现后台中)测试比较危险,可能喝茶,大多后台
可能存在安全问题:前台或后台有删除功能应用
利用:常规删除重装锁定配合程序重装或高危操作
文件相关漏洞类型:上传、下载、读取、删除、编辑
#目录安全-遍历&穿越-黑白盒
1、目录遍历
目录权限控制不当,通过遍历获取到有价值的信息文件去利用
2、目录穿越(常出现后台中)
目录权限控制不当,通过控制查看目录路径穿越到其他目录或判断获取价值文件再利用
#黑盒分析
1、功能点
文件上传,文件下载,文件删除,文件管理器等地方
2、URL特征
文件名: download,down,readfile,read,del,dir,path,src,Lang等
参数名: file、path、data、filepath、readfile、data、url、realpath等
#白盒分析
上传类函数,删除类函数,下载类函数,目录操作函数,读取查看函数等