文件下载读取
原路,检测,利用,修复
利用
数据库配置文件下载或者读取后续
接口密钥信息文件下载或者读取后续
文件名,参数值,目录符号
read.xxx?filename=
down.xxx?filename=
readfile.xxx?file=
downfile.xxx?file=
../ .. . ./ 等
%00 ? %23 %20 .等
&readpath= &filepath= &path= &inputfile= &url= &data= &readfile= &menu= META-INF= WEB-INF
1.文件被解析,则是文件解析漏洞
2.显示源代码,则是文件读取漏洞
3.提示文件下载,则是文件下载漏洞
如何得到数据库配置文件?
1.扫描工具爬行或者扫描地址
2.下载好的文件代码中去分析路径和包含文件函数
设计案例
pikuchu靶场-文件下载测试
Zdns网站文件下载真实测试-功能点
小米路由器-文件读取真实测试-漏洞
RoarCTF2019-文件读取真题复现
百度杯2017二月-Zone真题复现