点击上方蓝字,发现更多精彩
系统介绍:某个政务相关的系统。
漏洞:任意文件读取
前置条件:需要登录
复现:
首先找一堆系统,找一个能登录的。弱口令登录进去。
系统菜单
挨个功能点进去,最后确定一处位置
上图,点击下载文件处存在任意文件读取
看请求
很明显带了文件名
尝试进行目录穿越
任意文件读取证明
下面拖源码
前几次都失败了,后来换了个站点才知道原来真的是权限不足导致的。
既然可以读取/etc/passwd说明服务器不是windows,那么可以读/root/.bash_history文件。
500页面,这是权限不足导致的
后面由于测试站点失效,没有截图了。
不过最后读到tomcat路径:var/lib/tomcat/
然后拼一下路径,就能得到下载地址。
获得下载地址
拖进IDEA自动反编译
其他任意文件读取拖源码的方法可以百度,这是比较简单的一种,也有读命令行(cmdline)获得敏感信息的,方法很多,可自行查阅。