系统介绍:某个政务相关的系统。
漏洞:任意文件读取
前置条件:需要登录
复现:
![任意文件读取拖源码]( "任意文件读取拖源码")
首先找一堆系统,找一个能登录的。弱口令登录进去。
![任意文件读取拖源码]( "任意文件读取拖源码")
系统菜单
挨个功能点进去,最后确定一处位置
![任意文件读取拖源码]( "任意文件读取拖源码")
上图,点击下载文件处存在任意文件读取
看请求
![任意文件读取拖源码]( "任意文件读取拖源码")
很明显带了文件名
尝试进行目录穿越
![任意文件读取拖源码]( "任意文件读取拖源码")
任意文件读取证明
下面拖源码
前几次都失败了,后来换了个站点才知道原来真的是权限不足导致的。
既然可以读取/etc/passwd说明服务器不是windows,那么可以读/root/.bash_history文件。
![任意文件读取拖源码]( "任意文件读取拖源码")
500页面,这是权限不足导致的
后面由于测试站点失效,没有截图了。
不过最后读到tomcat路径:var/lib/tomcat/
然后拼一下路径,就能得到下载地址。
![任意文件读取拖源码]( "任意文件读取拖源码")
获得下载地址
![任意文件读取拖源码]( "任意文件读取拖源码")
拖进IDEA自动反编译
其他任意文件读取拖源码的方法可以百度,这是比较简单的一种,也有读命令行(cmdline)获得敏感信息的,方法很多,可自行查阅。
一次任意文件读取与分析
实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考
记一次任意文件下载
![任意文件读取拖源码]( "任意文件读取拖源码")
原文始发于微信公众号(墨雪飘影):任意文件读取拖源码
评论