CTF实战11 任意下载漏洞

  • A+
所属分类:CTF 网络安全

CTF实战11 任意下载漏洞


依旧先拜祖师爷~


CTF实战11 任意下载漏洞
CTF实战11 任意下载漏洞
CTF实战11 任意下载漏洞

重要声明


该培训中提及的技术只适用于合法CTF比赛和有合法授权的渗透测试,请勿用于其他非法用途,如用作其他非法用途与本文作者无关

CTF实战11 任意下载漏洞
CTF实战11 任意下载漏洞


我们今天来了解一下任意下载漏洞,这个漏洞原理很简单


CTF实战11 任意下载漏洞
任意下载漏洞



<任意下载漏洞>也叫<任意文件下载漏洞>


许多网站开放下载文件功能,由于下载功能代码对下载文件类型、目录未做限制或限制不当,导致攻击者可下载服务器任意文件


这个漏洞的原理很简单,我们现在说说攻击思路


CTF实战11 任意下载漏洞

sdfd


CTF实战11 任意下载漏洞
攻击思路


下载web源码

通过下载web源码我们可以获得


数据库配置文件,然后可以通过远程数据库链接工具、在线数据库管理工具等链接获取数据库控制权


之后可以


1. 拖库、篡改数据库


2. 获取数据库信息而一步攻击


3. 最后上面两种都不行那就直接数据库提权吧

CTF实战11 任意下载漏洞
其他源代码

下载到了没有数据库配置文件的源代码,我们可以做的有


分析源代码,寻找漏洞,进一步攻击

CTF实战11 任意下载漏洞

或者还有一种

服务器敏感文件

我们可以下载passwdshadowweb配置文件、其他软件配置文件等


然后就可以尝试破解密码和高级一点的根据软件的版本来在本地搭个相同的环境进行PWN攻击测试


这里有一张网上的图详细概述了利用方法


CTF实战11 任意下载漏洞



CTF实战11 任意下载漏洞

sdfd


CTF实战11 任意下载漏洞
利用方法


<任意下载漏洞>的利用方法中的部分内容与<本地文件包含漏洞>的利用方法相同,如:


利用%00截断等绕过后缀限制等等

CTF实战11 任意下载漏洞


CTF实战11 任意下载漏洞


本文完


下期内容:任意文件包含漏洞


CTF实战11 任意下载漏洞


CTF实战11 任意下载漏洞



  • 我的微信
  • 这是我的微信扫一扫
  • weinxin
  • 我的微信公众号
  • 我的微信公众号扫一扫
  • weinxin

发表评论

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: