当前位置: 首页 > news >正文

鸿鹄网站建设网络营销推广seo

news 2025/7/22 14:48:57
鸿鹄网站建设,网络营销推广seo,网站开发后端框架什么意思,网站开发环境实验报告1.漏洞简介 任意文件下载漏洞是指攻击者能够通过操控请求参数,下载服务器上未经授权的文件。 攻击者可以利用该漏洞访问敏感文件,如配置文件、日志文件等,甚至可以下载包含恶意代码的文件。 这里再导入一个基础: 你要在网站下…

1.漏洞简介

任意文件下载漏洞是指攻击者能够通过操控请求参数,下载服务器上未经授权的文件。

攻击者可以利用该漏洞访问敏感文件,如配置文件、日志文件等,甚至可以下载包含恶意代码的文件。

这里再导入一个基础:

你要在网站下载一个东西通常为直链下载,这个是漏洞发现点

http://down.znds.com/getdownur1/down/1.php 

http://down.znds.com/getdownur1/?s=/down//1.php

http://down.znds.com/getdownur1/?s=L2Rvd24vMjAyMzA2MTMvMS5waHA 

通常直接访问到哪一集目录,或者直接导入一个参数写入路径进行下载。

一般看到以上的这种链接都可以尝试一手看看有没有文件下载漏洞。

I

2.漏洞产生原因

说白了就一句话:你没有对用户能读取的文件进行一个过滤。

这里就写一些简单的代码为例子:将代码放在服务器根目录,做成以下的文件

D:\phpstudy_pro\WWW\
    ├── file_reader.php
    └── files\
        ├── example.txt
        └── image.jpg

<?php
$file = $_GET['file'];$UploadDir = 'D:\\phpstudy_pro\\WWW\\files\\'; $path = $UploadDir . $file;if (file_exists($path)) {readfile($path);
} else {die("File not found.");
}
?>

localhost/file_reader.php?file=1.txt

毋庸置疑肯定是可以进行读取的,因为我上面写的代码没有对用户读取的文件进行过滤,需要在原代码的基础上加上一些三点过滤:

// 只允许文件名包含字母数字和允许的字符
if (!preg_match('/^[a-zA-Z0-9_\-\.]+$/', $file)) {
    die("Invalid file name.");
}

$path = realpath($UploadDir . $file);

if ($path === false || strpos($path, $UploadDir) !== 0) {
    die("File not found or access denied.");
}// 确保文件路径存在并且属于指定的目录

// 检查文件是否存在
if (file_exists($path)) {
    // 只允许读取特定类型的文件,例如图片和PDF
    $allowedExtensions = ['txt', 'jpg', 'jpeg', 'png', 'gif', 'pdf'];
    $extension = pathinfo($path, PATHINFO_EXTENSION); 

 (1).先是对文件名进行了检测,确保文件名只包含字母、数字、下划线、连字符和点(避免路径穿越和特殊字符)。

 (2). 而且还做了路径穿越防护,防止攻击者通过路径穿越访问不该访问的文件

( 3).最后是文件类型限制:

通过 pathinfo($path, PATHINFO_EXTENSION) 获取文件扩展名,并限制只能读取图片(如 JPG、PNG、GIF)和 PDF 文件,避免恶意脚本文件(如 .php)被下载。

 3.漏洞利用

进入pikachu靶场:

漏洞发现:

发现文件下载漏洞经典结尾:?filename=kb.png

经典传入参数filename=xx进行下载网站文件,可能存在文件下载漏洞。

在我的pikachu网站目录写入

直接更改结尾文件名

文件内容显现:

4.防护绕过进阶学习

有些网站会对../../../这些经典的符号进行绕过,所以可以进行编码的绕过。

1、URL编码绕过
点——%2e
斜线——%2f
反斜线——%5c
2、16位Unicode编码
点——%u002e
斜线——%u2215
反斜线——%u2216
3、双倍URL编码
点——%252e
斜线——%252f
反斜线——%255c
4.base64绕过

将文件名转成base64或者其他编码格式再去读取,比如:


http://127.0.0.1/file.php?filename=aW5kZXgucGhw      //index.php

5.文件名截断

在文件上传里有一个经典的绕过文件检测的姿势:%00截断

http://127.0.0.1/file.php?filename=../index.php%00.jpg

注意php版本不要太高,需求5.3以内

5.任意文件下载漏洞修复

1)对下载路径进行过滤,如下载前对传入的参数进行过滤,并且对下载文件类型进行检查,是否是允许下载的类型2)php.ini配置open_basedir限定文件访问范围3)正则严格判断用户输入参数的格式4)过滤.(点),使用户在url中不能回溯上级目录

 

文章内容参考:

WEB安全梳理-文件下载 - FreeBuf网络安全行业门户

http://www.yidumall.com/news/34413.html

相关文章:

  • 饿了么网站怎么做的北京百度推广代理公司
  • 做电影网站考什么网络推广工作是做什么的
  • 信誉好的营销网站建设网络营销方式对比分析
  • 做毕业网站的周记抖音seo排名软件哪个好
  • 河北省住房城乡建设局网站首页企业营销策略
  • 开网店要建网站平台吗北京seo如何排名
  • 郴州信息港网站哈尔滨百度网络推广
  • 给网站做公正需要带什么营销策略有哪些有效手段
  • 在线做头像的网站搜索引擎营销特点是什么
  • 网站不能复制 设置东莞网络营销销售
  • 羊绒制品有限公司网站建设论文免费网站制作平台
  • 网站长图怎么做未来网络营销的发展趋势
  • 网站制作怎样做背景服务网站推广方案
  • 网站推广的8种方法semir是什么意思
  • 做网站和软件有区别吗九江seo
  • 智能自助建站网站镇江网站建设推广
  • 私自使用他人图片做网站宣传备案查询站长之家
  • 广告设计服务seo推广网站
  • 免备案网站怎么收录网站优化seo教程
  • 做威士忌的网站湖北网站建设制作
  • 建设网站的企业名称大型门户网站建设
  • 微信公众号的子菜单网页怎么制作如何分步骤开展seo工作
  • 做煤层气的网站软件推广
  • 网站大致内容seo网站外链平台
  • 天津做公司网站长沙百度百科
  • 个人网站建设方案书例文排名优化公司哪家靠谱
  • .net网站开发岗位网络营销是什么意思
  • 百度云bos链接WordPress深圳关键词优化平台
  • 深圳做app网站临沂seo代理商
  • 重庆做网站泉州公司海外独立站