任意文件读取的一些姿势

独自等待 2021年4月17日03:54:57评论76 views字数 680阅读2分16秒阅读模式
摘要

任意文件读取漏洞 文件读取技巧1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作

任意文件读取漏洞

文件读取技巧

1、一般我拿到一个任意文件读取得先判断权限大不大,如果权限够大的话可以直接先把/etc/sadow读下来,权限不够就读/etc/passwd,先把用户确定下来,方便后续操作

2、读取各个用户的.bash_history能翻有用的信息,如编辑一些敏感文件

3、读取程序配置文件(如数据库连接文件,可以利用数据库写shell)

4、读取中间件配置文件(weblogic/tomcat/apache的密码文件、配置文件,确定绝对路径,方便后面读源码)
5、读取一些软件的运维配置文件(redis/rsync/ftp/ssh等等程序的数据、配置、文档记录)
6、读取程序源代码,方便后面做代码审计,找突破口
7、读取web应用日志文件,中间件的日志文件,其他程序的日志,系统日志等(可以网站后台地址、api接口、备份、等等敏感信息)
8、还有就是可以用字典先跑一波(字典之前有分享过),信息收集还是要全面点。

来源:http://www.safe6.cn/

本文由 safe6 创作,著作权归作者所有,任何形式的转载都请联系作者获得授权并注明出处。

任意文件读取的一些姿势

本站的所有程序和文章,仅限用于学习和研究目的;不得用于商业或者非法用途,否则,一切后果请用户自负!! 最后编辑时间为: 2020-09-11

相关推荐: 群里看到的:中国男足有多愁

上联:试问中国男足有多愁. 下联:恰似一群太监上青楼. 横联:无人能射 上联:再问中国男足有多愁. 下联:恰似一群妓女守青楼. 横联:总是被射 上联:三问中国男足有多愁. 下联:恰似阳痿患者逛青楼. 横联:欲射不能 上联:四问中国男足有多愁. 下联:恰似一群小…

  • 左青龙
  • 微信扫一扫
  • weinxin
  • 右白虎
  • 微信扫一扫
  • weinxin
独自等待
  • 本文由 发表于 2021年4月17日03:54:57
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                   任意文件读取的一些姿势https://cn-sec.com/archives/337105.html

发表评论

匿名网友 填写信息