第51天:前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越

文件读取&下载

image-20250814091801227

1
http://67.202.70.133/files/readfile.php?file=/etc/passwd

利用:常规下载敏感文件(数据库配置(优先找),中间件配置,系统密匙等文件信息)

外国网站,任意文件读取:

image-20250813143415551

文件删除(常出现后台中)

可能存在安全问题:前台或后台有删除功能应用

利用:一般是删除安装系统的锁定文件:install_lock,然后访问安装目录可以安装就说明可以安装成功,其他属于高危操作

image-20250814092537934

后台有删除功能:

image-20250814092623667

看看是否可以通过目录穿越删除其他文件

image-20250814092751404

尝试绕过,猜测是否代码中是否有对:templets

image-20250814093029024

成功删除。

image-20250814093248531

image-20250814093237835

目录穿越

image-20250814093701649

像这样的管理目录的功能,如果控制不严,就会导致目录穿越。

image-20250814093737702

类似这样的文件编辑,控制不当,同样会造成目录穿越。

目录遍历

image-20250814093847626

image-20250814094145799

1
2
3
4
5
6
7
8
9
10
11
12
黑盒分析:
1、功能点
文件上传,文件下载,文件删除,文件管理器等地方

2、URL特征
文件名:
download,down,readfile,read,del,dir,path,src,Lang等
参数名:
file、path、data、filepath、readfile、data、url、realpath等

白盒分析:
上传类函数,删除类函数,下载类函数,目录操作函数,读取查看函数等