实战攻防 | 记一次项目上的任意文件下载

admin 2024年9月28日13:27:50评论14 views字数 431阅读1分26秒阅读模式

获网安教程

免费&进群

实战攻防 | 记一次项目上的任意文件下载  
实战攻防 | 记一次项目上的任意文件下载

本文由掌控安全学院 - 山屿云 投稿

1、开局

开局一个弱口令,正常来讲我们一般是弱口令或者sql,或者未授权
那么这次运气比较好,直接弱口令进去了

实战攻防 | 记一次项目上的任意文件下载

实战攻防 | 记一次项目上的任意文件下载

直接访问看看有没有功能点,正常做测试我们一定要先找功能点

实战攻防 | 记一次项目上的任意文件下载

发现一个文件上传点,不过老规矩,还是不能解析,那么我们有什么方法去扩大危害
1、上传html触发xss弹窗,存储型xss
2、上传大文件,占用内存空间
3、不停上传,造成ddos攻击
4、如果是存储桶,可以找找ak,sk 直接打云,或者遍历参数,实现下载不同文件

那么这里的话就不太一样了

实战攻防 | 记一次项目上的任意文件下载

这个参数是可以我们自己修改的,后端没有控制权限,所以实现了任意文件下载

2、总结

总的来说,除了找功能点,还要找传参点,尝试去修改传参,那么可能就是一个高危!

申明:本公众号所分享内容仅用于网络安全技术讨论,切勿用于违法途径,

所有渗透都需获取授权,违者后果自行承担,与本号及作者无关,请谨记守法.

实战攻防 | 记一次项目上的任意文件下载

原文始发于微信公众号(掌控安全EDU):实战攻防 | 记一次项目上的任意文件下载

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2024年9月28日13:27:50
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   实战攻防 | 记一次项目上的任意文件下载http://cn-sec.com/archives/1984833.html

发表评论

匿名网友 填写信息