当前位置：首页 > news >正文

[渗透测试] 任意文件读取漏洞

news 2026/2/7 12:08:56

任意文件读取漏洞

概述

漏洞成因

存在读取文件的功能（Web应用开放了文件读取功能）
读取文件的路径客户端可控（完全控制或者影响文件路径）
没有对文件路径进行校验或者校验不严格导致被绕过
输出文件内容

漏洞危害

下载服务器中的文件（源代码文件、系统敏感文件、配置文件等）
可以配合其他漏洞，构成完整的攻击链。
对源代码进行审计，查找更多漏洞。

任意文件读取漏洞

文件读取函数（PHP）

读取文件函数	函数特点
readfile()	直接读取文件内容自带输出功能
file_get_contents()	直接读取文件内容需要输出读取内容
fread()	需要使用fopen()函数打开一个文件计算文件的大小读取文件输出文件关闭文件

readfile:

//readfile.php$fp = "../phpinfo.php";
readfile($fp);

file_get_contents:

//file_get_contents.php$fp = "../phpinfo.php";
echo file_get_contents($fp);

fread:

//fread.php$fp = "../phpinfo.php";$f = fopen($fp,'r');
$f_size = filesize($fp);echo fread($f,$f_size);fclose($f);

任意文件读取：

$fp = $_GET['filepath'];
readfile($fp);

使用filepath传递，在filepath中输入地址来获取文件内容

使用Burp抓包：
在这里插入图片描述

结果：

在这里插入图片描述

任意文件下载漏洞

PHP实现文件下载

<?php
$fp = './111.jpg';
header('Content-Type:image/jpg');
header('Content-Disposition:attachment;fileName='.basename($fp));
readfile($fp);

任意文件下载

$fp = $_GET['filepath']
header('Content-Type:image/jpg');
header('Content-Disposition:attachment;fileName='.basename($fp));
readfile($fp);

任意文件读取攻防

路径过滤(…/)

1.过滤 …/

使用str_replace进行替换

$fp = $_GET['filepath'];
$fp = str_replace("../","");
readfile($fp);

简单绕过

1.双写绕过

..././..././..././windows/system32

2.绝对路径

C:/windows/system32

**3.使用…\ **

..\..\..\windows\system32

任意文件读取挖掘

手工挖掘

从文件名上看	从参数名上看
readfile.php filedownload.php filelist.php . . .	f = file = filepath = fp = readfile = path = readpath = url = menu = META-INF = WEB-INF = content = . . .

漏洞修复方案

输入验证

让用户只能访问一定的路径

限定文件的访问范围

让用户不能访问根目录以外的路径：

php.ini配置文件中，限定文件访问范围

open_basedir = c:\www\

不包含其他漏洞

不能有文件包含漏洞，目录遍历漏洞或者其他漏洞

[渗透测试] 任意文件读取漏洞

任意文件读取漏洞概述漏洞成因存在读取文件的功能（Web应用开放了文件读取功能）读取文件的路径客户端可控（完全控制或者影响文件路径）没有对文件路径进行校验或者校验不严格导致被绕过输出文件内容漏洞危害下载服务器中的…...

编程日记 2024/6/28 5:09:19

sudo: /etc/init.d/ssh: command not found

在 WSL 中尝试启动 SSH 服务时遇到 sudo: /etc/init.d/ssh: command not found 错误安装 OpenSSH 服务器更新软件包列表 sudo apt update安装 OpenSSH 服务器 sudo apt install openssh-server启动 SSH 服务在 WSL 2 上，服务管理与传统 Linux 系统有所不同。你可以手动启动…...

编程日记 2024/6/28 5:08:18

秋招倒计时？到底需要准备到什么程度？

秋招倒计时？需要准备到什么程度？ 秋招，面向全国的毕业生，招聘的激烈程度可想而知！按照往年时间，秋招通常从八月初开始，九月黄金期，十月中后期。距今刚好差不多60天，时间其…...

编程日记 2024/6/28 5:07:17

6.26.4.1 基于交叉视角变换的未配准医学图像多视角分析

1. 介绍许多医学成像任务使用来自多个视图或模式的数据，但很难有效地将这些数据结合起来。虽然多模态图像通常可以在神经网络中作为多个输入通道进行配准和处理，但来自不同视图的图像可能难以正确配准(例如，[2])。因此，大多数多视…...

编程日记 2024/6/28 5:06:15

62.指针和二维数组（2）

一.指针和二维数组 1.如a是一个二维数组，则数组中的第i行可以看作是一个一维数组，这个一维数组的数组名是a[i]。 2.a[i]代表二维数组中第i行的首个元素的地址，即a[i][0]的地址。二.进一步思考二维数组可以看作是数组的数组，本…...

编程日记 2024/6/28 5:05:14

DDL -- 创建学生表 CREATE TABLE students (student_id INT PRIMARY KEY AUTO_INCREMENT,studentname VARCHAR(50),age INT,gender VARCHAR(10) );-- 创建课程表 CREATE TABLE courses (course_id INT PRIMARY KEY AUTO_INCREMENT,course_name VARCHAR(50) );-- 创建教师表 CR…...

编程日记 2024/6/28 5:04:13

视觉灵感的探索和分享平台

做设计没灵感？大脑一片空白？灵感是创作的源泉，也是作品的灵魂所在。工作中缺少灵感，这是每个设计师都会经历的苦恼，那当我们灵感匮乏的时候，该怎么办呢？别急，即时设计、SurfCG、Lapa…...

编程日记 2024/6/28 5:02:00

使用 Reqable 在 MuMu 模拟器进行App抓包(https)

1、为什么要抓包？ 用开发手机应用时，查看接口数据不能像在浏览器中可以直接通过network查看，只能借助抓包工具来抓包，还有一些线上应用我们也只能通过抓包来排查具体的问题。 2、抓包工具实现抓包，需要一个抓包工具…...

编程日记 2024/6/28 4:43:50

RedisConnectionException: Unable to connect to localhost/＜unresolved＞:6379

方法一：删除配置密码选项一般是因为你在启动redsi服务的时候没有以指定配置文件启动把application.yml文件中的redis密码注释掉方法二以指定配置文件启动这样就不用删除yml文件中密码的选项了在redis,windows.conf 中找到requirepass，删除掉前…...

编程日记 2024/6/28 4:41:37

poi word写入图片

直接使用的百度结果，经过测试可行 1.pom增加jar <dependency><groupId>org.apache.poi</groupId><artifactId>poi</artifactId><version>5.2.3</version></dependency><dependency><groupId>org.apach…...

编程日记 2024/6/28 4:39:10

【监控】2.Grafana的安装

在 macOS 上部署 Grafana 和 Prometheus 来监控 Java 服务是一个非常实用的操作。以下是详细的步骤，包括如何安装和配置 Prometheus、Grafana 以及在 Java 服务中集成 Prometheus 的客户端库来收集指标数据。 1. 安装 Grafana 1.1 使用 Homebrew 安装 Grafana br…...

编程日记 2024/6/28 4:37:55

Java入门教程（上）

Java入门教程（上） Java是一种流行的面向对象编程语言，以其简洁、可移植和强大的特性，被广泛应用于各种软件开发领域。对于初学者来说，掌握Java的基础知识和编程技巧是非常重要的。本文将带你从零开始学习Java&#xf…...

编程日记 2024/6/28 4:34:46

【Linux】Linux下使用套接字进行网络编程

🔥博客主页： 我要成为C领域大神🎥系列专栏：【C核心编程】【计算机网络】【Linux编程】【操作系统】 ❤️感谢大家点赞👍收藏⭐评论✍️ 本博客致力于知识分享，与更多的人进行学习交流用于网络应用开…...

编程日记 2024/6/28 4:33:45

强化学习-Q-learning、SARSA和PPO等算法

强化学习强化学习是一种机器学习方法，它关注智能体如何通过与环境的交互来最大化期望的累积奖励。在这个过程中，智能体不断尝试不同的行为策略，并根据结果调整策略，以提高长期的性能。以下是几种常见的强化学习算法：…...

编程日记 2024/6/28 4:31:43

HarmonyOS SDK助力鸿蒙原生应用“易感知、易理解、易操作”

6月21-23日，华为开发者大会（HDC 2024）盛大开幕。6月23日上午，《HarmonyOS开放能力，使能应用原生易用体验》分论坛成功举办，大会邀请了多位华为技术专家深度解读如何通过根技术、开放能力、场景化控件等亮点…...

编程日记 2024/6/28 4:28:40

Java基础入门day72

day72 mybatis mybatis的实现方式三种实现方式： 纯xml方式，namespace随便写，id随便写，只要保证整个项目namespaceid唯一即可 xml接口的方式，namespace必须是接口的全路径，id必须是接口的方法名&#xf…...

编程日记 2024/6/28 4:25:37

文本编辑命令和正则表达式

一、编辑文本的命令正则表达式匹配的是文本内容，Linux的文本三剑客，都是针对文本内容。文本三剑客 grep：过滤文本内容 sed：针对文本内容进行增删改查 （本文不相关） awk：按行取列 &#x…...

编程日记 2024/6/28 4:23:36

云手机群控功能讲解

接触云手机之前，很多企业或者个人卖家都对群控有浓厚的兴趣，云手机群控具体是什么呢？云手机群控，顾名思义，是指能够同时对多台云手机进行集中控制和管理的功能。打破了传统单台手机操作的限制，实现了规模化…...

编程日记 2024/6/28 4:21:34

gdb用法

创建文件 // main.cpp文件 // 稳态误差 void pid_test_wentaiwucha() {float p 1.5;int t 1; // t 1s;int target 5; // 5m/sfloat output 0;float radis 3; // 稳态误差std::cout << "output: " << std::endl;fo…...

编程日记 2024/6/28 4:20:33

聊一聊UDF/UDTF/UDAF是什么，开发要点及如何使用？

背景介绍 UDF来源于Hive，Hive可以允许用户编写自己定义的函数UDF，然后在查询中进行使用。星环Inceptor中的UDF开发规范与Hive相同，目前有3种UDF： A. UDF--以单个数据行为参数，输出单个数据行； UDF&#…...

编程日记 2024/6/28 4:18:30

uniapp 对接腾讯云IM群组成员管理（增删改查）

UniApp 实战：腾讯云IM群组成员管理（增删改查） 一、前言在社交类App开发中，群组成员管理是核心功能之一。本文将基于UniApp框架，结合腾讯云IM SDK，详细讲解如何实现群组成员的增删改查全流程。权限校验…...

编程新知 2026/1/13 9:59:27

rknn优化教程（二）

文章目录 1. 前述2. 三方库的封装2.1 xrepo中的库2.2 xrepo之外的库2.2.1 opencv2.2.2 rknnrt2.2.3 spdlog 3. rknn_engine库 1. 前述 OK，开始写第二篇的内容了。这篇博客主要能写一下： 如何给一些三方库按照xmake方式进行封装，供调用如何按…...

编程新知 2025/6/11 15:25:30