通用漏洞-文件读取 & 任意文件下载 & 文件删除 & 黑盒分析-下载读取

发表于2023-05-08|更新于2023-05-08

|字数总计:170|阅读时长:1分钟|阅读量:

通用漏洞-文件读取 & 任意文件下载 & 文件删除 & 黑盒分析-下载读取

文件读取：基本和文件赖在利用类似

1、文件下载

可以下载敏感文件，对后续进行分析
login.php index.php includes/core.php 数据库配置文件源码

下载文件URL
没有安全问题

soft/2.zip

直接进入页面，不会下载

soft/index.php

使用下载协议去解析文件

down ?file= ../configuration.php

解析后，下载主页面

down ?file=index.php

分析下载文件漏洞

1、复制下载链接
2、分析下载路径
3、更改下载路径

xhcms

文章作者: wooyaa

文章链接: https://www.wooyaa.fun/2023/05/08/%E9%80%9A%E7%94%A8%E6%BC%8F%E6%B4%9E-%E6%96%87%E4%BB%B6%E8%AF%BB%E5%8F%96&%E4%BB%BB%E6%84%8F%E6%96%87%E4%BB%B6%E4%B8%8B%E8%BD%BD&%E6%96%87%E4%BB%B6%E5%88%A0%E9%99%A4&%E9%BB%91%E7%9B%92%E5%88%86%E6%9E%90/

版权声明: 本博客所有文章除特别声明外，均采用 CC BY-NC-SA 4.0 许可协议。转载请注明来自 💫YaaBlog！

相关推荐

通用漏洞-CRLF注入 & URL重定向 & 资源处理拒绝服务

通用漏洞-水平越权&垂直越权

通用漏洞-跨域 & CORS 资源 & JSONP跨域回调

数据库加载中