任意文件下载漏洞
1.漏洞简介
任意文件下载漏洞是指攻击者能够通过操控请求参数,下载服务器上未经授权的文件。
攻击者可以利用该漏洞访问敏感文件,如配置文件、日志文件等,甚至可以下载包含恶意代码的文件。
这里再导入一个基础:
你要在网站下载一个东西通常为直链下载,这个是漏洞发现点
http://down.znds.com/getdownur1/down/1.php
http://down.znds.com/getdownur1/?s=/down//1.php
http://down.znds.com/getdownur1/?s=L2Rvd24vMjAyMzA2MTMvMS5waHA
通常直接访问到哪一集目录,或者直接导入一个参数写入路径进行下载。
一般看到以上的这种链接都可以尝试一手看看有没有文件下载漏洞。
I
2.漏洞产生原因
说白了就一句话:你没有对用户能读取的文件进行一个过滤。
这里就写一些简单的代码为例子:将代码放在服务器根目录,做成以下的文件
D:\phpstudy_pro\WWW\
├── file_reader.php
└── files\
├── example.txt
└── image.jpg
<?php $file = $_GET['file'];$UploadDir = 'D:\\phpstudy_pro\\WWW\\files\\'; $path = $UploadDir . $file;if (file_exists($path)) {readfile($path); } else {die("File not found."); } ?>
localhost/file_reader.php?file=1.txt
毋庸置疑肯定是可以进行读取的,因为我上面写的代码没有对用户读取的文件进行过滤,需要在原代码的基础上加上一些三点过滤:
// 只允许文件名包含字母数字和允许的字符
if (!preg_match('/^[a-zA-Z0-9_\-\.]+$/', $file)) {
die("Invalid file name.");
}
$path = realpath($UploadDir . $file);
if ($path === false || strpos($path, $UploadDir) !== 0) {
die("File not found or access denied.");
}// 确保文件路径存在并且属于指定的目录
// 检查文件是否存在
if (file_exists($path)) {
// 只允许读取特定类型的文件,例如图片和PDF
$allowedExtensions = ['txt', 'jpg', 'jpeg', 'png', 'gif', 'pdf'];
$extension = pathinfo($path, PATHINFO_EXTENSION);
(1).先是对文件名进行了检测,确保文件名只包含字母、数字、下划线、连字符和点(避免路径穿越和特殊字符)。
(2). 而且还做了路径穿越防护,防止攻击者通过路径穿越访问不该访问的文件
( 3).最后是文件类型限制:
通过 pathinfo($path, PATHINFO_EXTENSION) 获取文件扩展名,并限制只能读取图片(如 JPG、PNG、GIF)和 PDF 文件,避免恶意脚本文件(如 .php)被下载。
3.漏洞利用
进入pikachu靶场:
漏洞发现:
发现文件下载漏洞经典结尾:?filename=kb.png
经典传入参数filename=xx进行下载网站文件,可能存在文件下载漏洞。
在我的pikachu网站目录写入
直接更改结尾文件名
文件内容显现:
4.防护绕过进阶学习
有些网站会对../../../这些经典的符号进行绕过,所以可以进行编码的绕过。
1、URL编码绕过
点——%2e
斜线——%2f
反斜线——%5c
2、16位Unicode编码
点——%u002e
斜线——%u2215
反斜线——%u2216
3、双倍URL编码
点——%252e
斜线——%252f
反斜线——%255c4.base64绕过
将文件名转成base64或者其他编码格式再去读取,比如:
http://127.0.0.1/file.php?filename=aW5kZXgucGhw //index.php
5.文件名截断
在文件上传里有一个经典的绕过文件检测的姿势:%00截断
http://127.0.0.1/file.php?filename=../index.php%00.jpg
注意php版本不要太高,需求5.3以内
5.任意文件下载漏洞修复
1)对下载路径进行过滤,如下载前对传入的参数进行过滤,并且对下载文件类型进行检查,是否是允许下载的类型2)php.ini配置open_basedir限定文件访问范围3)正则严格判断用户输入参数的格式4)过滤.(点),使用户在url中不能回溯上级目录
文章内容参考:
WEB安全梳理-文件下载 - FreeBuf网络安全行业门户
相关文章:
任意文件下载漏洞
1.漏洞简介 任意文件下载漏洞是指攻击者能够通过操控请求参数,下载服务器上未经授权的文件。 攻击者可以利用该漏洞访问敏感文件,如配置文件、日志文件等,甚至可以下载包含恶意代码的文件。 这里再导入一个基础: 你要在网站下…...
LeetCode 445.两数相加 II
题目: 给你两个 非空 链表来代表两个非负整数。数字最高位位于链表开始位置。它们的每个节点只存储一位数字。将这两数相加会返回一个新的链表。 你可以假设除了数字 0 之外,这两个数字都不会以零开头。 思路:反转链表 两数相加 I 代码&…...
CentOS 7中查找已安装JDK路径的方法
使用yum安装了jdk8,但是其他中间件需要配置路径的时候,却没办法找到,如何获取jdk路径: 一、确认服务器是否存在jdk java -version 二、查找jdk的 java 命令在哪里 which java 三、找到软链指向的地址 ls -lrt /usr/bin/java l…...
springboot基于Web足球青训俱乐部管理后台系统开发(代码+数据库+LW)
摘 要 随着社会经济的快速发展,人们对足球俱乐部的需求日益增加,加快了足球健身俱乐部的发展,足球俱乐部管理工作日益繁忙,传统的管理方式已经无法满足足球俱乐部管理需求,因此,为了提高足球俱乐部管理效率…...
RHCE的学习(21)
第三章 Shell条件测试 用途 为了能够正确处理Shell程序运行过程中遇到的各种情况,Linux Shell提供了一组测试运算符。 通过这些运算符,Shell程序能够判断某种或者几个条件是否成立。 条件测试在各种流程控制语句,例如判断语句和循环语句中…...
Ubuntu 18.04 配置sources.list源文件(无法安全地用该源进行更新,所以默认禁用该源)
如果你 sudo apt update 时出现诸如 无法安全地用该源进行更新,所以默认禁用该源 的错误,那就换换源吧,链接: https://mirror.tuna.tsinghua.edu.cn/help/ubuntu/ 注意版本: 修改源文件: sudo nano /etc…...
19.UE5道具掉落
2-21 道具掉落,回血、回蓝、升级提升伤害_哔哩哔哩_bilibili 目录 1.道具的创建,道具功能的实现 2.随机掉落 1.道具的创建,道具功能的实现 新建Actor蓝图,并命名为道具总类,添加一个Niagara粒子组件和一个碰撞箱bo…...
MySQL —— MySQL逻辑架构与查询过程
文章目录 MySQL逻辑架构整体分为三层连接层服务层查询缓存解析器优化器执行器 存储引擎层系统文件层 MySQL 查询过程查询过程框图 博客1 博客2 MySQL逻辑架构整体分为三层 最上层为客户端层,并非MySQL所独有,诸如:连接管理、授权认证、权限校…...
ODOO学习笔记(12):自定义模块开发
一、Odoo模块结构基础 基本目录结构 Odoo自定义模块通常有一个特定的目录结构。一个典型的模块目录包含以下文件和文件夹: __init__.py:这是一个Python模块初始化文件。它使得该目录被视为一个Python模块。在这个文件中,你可以通过from. impo…...
Excel单元格中自适应填充多图
实例需求:在Excel插入图片时,由于图片尺寸各不相同,如果希望多个图片填充指定单元格,依靠用户手工调整,不仅费时费力,而且很难实现完全填充。如下图中的产品图册,有三个图片,如下图所…...
20.useMediaQuery
React useMediaQuery 钩子:如何优雅地实现响应式设计? 在现代 Web 开发中,响应式设计是一个关键概念,它允许应用根据不同的屏幕尺寸和设备特性调整其布局和行为。useMediaQuery 钩子提供了一种声明式的方法来在 React 组件中使用媒体查询,使得响应式逻辑的实现变得简单而…...
无人机场景 - 目标检测数据集 - 车辆检测数据集下载「包含VOC、COCO、YOLO三种格式」
数据集介绍:无人机场景车辆检测数据集,真实场景高质量图片数据,涉及场景丰富,比如无人机场景城市道路行驶车辆图片、无人机场景城市道边停车车辆图片、无人机场景停车场车辆图片、无人机场景小区车辆图片、无人机场景车辆遮挡、车…...
聚合查询(查询)
count:统计表中所有的行数 指定某一列不统计NULL sum:求和 NULL值不参与计算(省略) avg():对所有行的指定列求平均值 max() min():求所有指定行中最大值与最小值 分组查询 group by: ROUDN()小数点 havin…...
QT QLineEdit失去焦点事件问题与解决
本文介绍如何获得QLineEdit的失去焦点事件和获得焦点的输入框也会触发失去焦点事件的问题! 目录 一、QLineEdit获得失去焦点事件 1.自定义类继承自QLineEdit 2.重写 focusOutEvent 3.使用 二、失去焦点事件问题 1.问题描述 2.问题解决 三、源码分享 lineed…...
Remora
Remora Remora 模型能够独立于碱基识别过程预测甲基化/修饰碱基的状态。Remora 仓库专注于准备修饰碱基训练数据和训练修饰碱基模型。此外,还提供了一些用于运行 Remora 模型和调查原始信号的功能。对于生产环境中的修饰碱基识别,建议使用 Dorado <https://github.com/na…...
MySQL中将一个字符串字段按层级树状展开
水善利万物而不争,处众人之所恶,故几于道💦 文章目录 需求1.分析2.实现3.思路刨析表结构和数据 需求 数据库中有个字段如下 如何将其转换为如下形式: 1.分析 1.他的层级个数是不确定的,也就是说有的有2层有的有5…...
vue面试题8|[2024-11-14]
问题1:什么是渐进式框架? vue.js router vuex element ...插件 vue.js 渐0 router 渐1 vuex 渐2 vue.js只是一个核心库,比如我再添加一个router或者vuex,不断让项目壮大,就是渐进式框…...
ARM(安谋) China处理器
0 Preface/Foreword 0.1 参考博客 Cortex-M23/M33与STAR-MC1星辰处理器 ARM China,2018年4月established,独立运行。 1 处理器类型 1.1 周易AIPU 1.2 STAR-MC1(星辰处理器) STAT-MC1,主要为满足AIOT应用性能、功…...
基于python Django的boss直聘数据采集与分析预测系统,爬虫可以在线采集,实时动态显示爬取数据,预测基于技能匹配的预测模型
本系统是基于Python Django框架构建的“Boss直聘”数据采集与分析预测系统,旨在通过技能匹配的方式对招聘信息进行分析与预测,帮助求职者根据自身技能找到最合适的职位,同时为招聘方提供更精准的候选人推荐。系统的核心预测模型基于职位需求技…...
MATLAB实现GARCH(广义自回归条件异方差)模型计算VaR(Value at Risk)
MATLAB实现GARCH(广义自回归条件异方差)模型计算VaR(Value at Risk) 1.计算模型介绍 使用GARCH(广义自回归条件异方差)模型计算VaR(风险价值)时,方差法是一个常用的方法。GARCH模型能够捕捉到金融时间序列数据中的波…...
ChatTTS 小说播音参数优化指南:如何实现自然流畅的语音合成
最近在做一个有声小说项目,尝试了多种语音合成方案,最终发现 ChatTTS 在中文小说播音的灵活性和自然度上表现相当不错。不过,刚上手时,直接使用默认参数生成的语音总感觉“味儿不对”,要么像机器人念稿,要么…...
Llama-3.2V-11B-cot部署教程:双卡4090一键启动视觉推理工具
Llama-3.2V-11B-cot部署教程:双卡4090一键启动视觉推理工具 1. 项目概述 Llama-3.2V-11B-cot是基于Meta多模态大模型开发的高性能视觉推理工具,专为双卡4090环境优化。它解决了传统大模型部署复杂、视觉权重加载失败等痛点,让普通用户也能轻…...
ESP32蓝牙开发必看:如何快速通过SIG认证并兼容最新5.3规范
ESP32蓝牙开发实战:从SIG认证到5.3规范兼容的全流程指南 当你在咖啡厅用无线耳机听歌时,是否想过这些设备背后的技术标准如何确保全球互通?作为ESP32开发者,通过蓝牙技术联盟(SIG)认证不仅是法律要求&#…...
想拥有专属的桌面宠物伙伴吗?DyberPet开源框架让个性化养成触手可及
想拥有专属的桌面宠物伙伴吗?DyberPet开源框架让个性化养成触手可及 【免费下载链接】DyberPet Desktop Cyber Pet Framework based on PySide6 项目地址: https://gitcode.com/GitHub_Trending/dy/DyberPet 你是否曾希望电脑桌面上能有一个可爱的虚拟伙伴&a…...
SAMPart3D:三维模型智能分割技术的颠覆性突破
SAMPart3D:三维模型智能分割技术的颠覆性突破 【免费下载链接】SAMPart3D SAMPart3D: Segment Any Part in 3D Objects 项目地址: https://gitcode.com/gh_mirrors/sa/SAMPart3D 在工业设计领域,工程师需要花费数小时手动标注机械零件的每个组件&…...
计算对方预测位置与本方偏差
航天器交会 分布式MPC在近地轨道上实现两个航天器的精准交会,就像让两枚子弹在千米外相撞——不仅要算准弹道,还要实时应对各种扰动。传统集中式控制需要把所有计算放在地面站,延迟和通讯瓶颈让人头秃。这时候分布式模型预测控制(…...
OpenClaw权限隔离:ollama-QwQ-32B多用户任务队列与资源限制
OpenClaw权限隔离:ollama-QwQ-32B多用户任务队列与资源限制 1. 为什么需要权限隔离? 去年我在家里搭建了一个共享的AI工作站,让家人都能使用OpenClaw完成各自的自动化任务。最初我天真地以为"大家都会自觉遵守规则",结…...
已于2024年9月17日正式结束**(Oracle 官方公告:[Java SE Support Roadmap])
JDK 17 的 **长期支持(LTS)已于2024年9月17日正式结束**(Oracle 官方公告:[Java SE Support Roadmap]
Oracle JDK 17 的许可协议确实在 2024年10月 发生了重要变更(注:此处需澄清——截至2024年10月,Oracle 官方并未发布 JDK 17.0.13 或更新版本,也未宣布该时间点的许可变更;JDK 17 的最后一个官方更新是 JDK 17.0.12&am…...
2D-循环卷积与2D-DFT关系
2D transforms doubly circulant block matrices and 2D circular convolution 图像技术经常处理2D信号,其经常通过2D卷积来处理各种类型的线性滤波。通信中的Delay-Doppler信道便是一个时变的2D高速移动信道,很适合处理2D信号。2D信号可以通过一个MNM\t…...
)
FPGA设计实战:如何用IBUFDS_IBUFDISABLE原语给你的差分输入省电(附Vivado 2023.1配置)
FPGA低功耗设计实战:IBUFDS_IBUFDISABLE原语在差分信号中的节能应用 在高速数字系统设计中,差分信号因其优异的抗干扰能力和噪声抑制特性,已成为LVDS、HDMI等接口的标准配置。然而,差分输入缓冲器带来的额外功耗往往被工程师忽视—…...