任意文件读取拖源码
2022-11-25 23:53:59 Author: 墨雪飘影(查看原文) 阅读量:24 收藏

点击上方蓝字,发现更多精彩

系统介绍:某个政务相关的系统。

漏洞:任意文件读取

前置条件:需要登录

复现:

首先找一堆系统,找一个能登录的。弱口令登录进去。

系统菜单

挨个功能点进去,最后确定一处位置

上图,点击下载文件处存在任意文件读取

看请求

很明显带了文件名

尝试进行目录穿越

任意文件读取证明

下面拖源码

前几次都失败了,后来换了个站点才知道原来真的是权限不足导致的。

既然可以读取/etc/passwd说明服务器不是windows,那么可以读/root/.bash_history文件。

500页面,这是权限不足导致的

后面由于测试站点失效,没有截图了。

不过最后读到tomcat路径:var/lib/tomcat/

然后拼一下路径,就能得到下载地址。

获得下载地址

拖进IDEA自动反编译

其他任意文件读取拖源码的方法可以百度,这是比较简单的一种,也有读命令行(cmdline)获得敏感信息的,方法很多,可自行查阅。

一次任意文件读取与分析

实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考

记一次任意文件下载

|墨|雪|飘|影|

文章来源: http://mp.weixin.qq.com/s?__biz=MzI3NzI4OTkyNw==&mid=2247488664&idx=1&sn=dea3265b5aca312062971dae13e8e033&chksm=eb69da30dc1e5326abd3d9250208afba2cbc1a812cb5d7333cb19a20dadb5f21f23f9ff67910#rd
如有侵权请联系:admin#unsafe.sh