任意文件读取拖源码

admin 2022年11月26日12:41:02安全文章评论7 views472字阅读1分34秒阅读模式
任意文件读取拖源码

点击上方蓝字,发现更多精彩

任意文件读取拖源码
任意文件读取拖源码

系统介绍:某个政务相关的系统

漏洞:任意文件读取

前置条件:需要登录

复现:

任意文件读取拖源码

首先找一堆系统,找一个能登录的。弱口令登录进去。

任意文件读取拖源码

系统菜单

挨个功能点进去,最后确定一处位置

任意文件读取拖源码

上图,点击下载文件处存在任意文件读取

看请求

任意文件读取拖源码

很明显带了文件名

尝试进行目录穿越

任意文件读取拖源码

任意文件读取证明

下面拖源码

前几次都失败了,后来换了个站点才知道原来真的是权限不足导致的。


既然可以读取/etc/passwd说明服务器不是windows,那么可以读/root/.bash_history文件。

任意文件读取拖源码

500页面,这是权限不足导致的

后面由于测试站点失效,没有截图了。

不过最后读到tomcat路径:var/lib/tomcat/

然后拼一下路径,就能得到下载地址。

任意文件读取拖源码

获得下载地址

任意文件读取拖源码

拖进IDEA自动反编译

其他任意文件读取拖源码的方法可以百度,这是比较简单的一种,也有读命令行(cmdline)获得敏感信息的,方法很多,可自行查阅。


一次任意文件读取与分析

实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考

记一次任意文件下载


任意文件读取拖源码

 
|墨|雪|飘|影|

任意文件读取拖源码
任意文件读取拖源码



原文始发于微信公众号(墨雪飘影):任意文件读取拖源码

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年11月26日12:41:02
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  任意文件读取拖源码 http://cn-sec.com/archives/1426345.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: