今天给大家介绍一下Webug靶场任意文件下载漏洞怎么复现。文章免费云主机域名的内容小编觉得不错,现在给大家分享一下,觉得有需要的朋友可以了解一下,希望对大家有所帮助,下面跟着小编的思路一起来阅读吧。漏洞简述:一些网站由于业务需求,可能提供文件查看或者下载的功能,如果对用户查看或者下载的文件不做限制,那么恶意用户可以可以查看或者下载一些敏感文件,比如配置信息、源码文件等漏洞成因:存在读取文件的函数读取文件的路径用户可控且未校验或校验不严格输出了文件内容漏洞危害:下载服务器任意文件,如脚本代码、服务及系统配置文件等,进一步利用获取的信息进行更大的危害。可用得到的代码进一步代码审计,得到更多可利用漏洞实验环境:webug靶场主页BP抓包我们把url的路径改为,发送至repeater模块在repeater模块下send读取出来了代码放包,看是否能下载下载下来,审计一下发现了一个路径用上面的方法下载下来发现dbConn.php,前面还有一个DATAPATH这个有可能是个文件夹名字我们试一下没反应,肯定是没有这个文件夹改为data又发现dbConfig.php下载发现数据库密码以上就是Webug靶场任意文件下载漏洞怎么复现的全部内容了,更多与Webug靶场任意文件下载漏洞怎么复现相关的内容可以搜索云编程开发博客之前的文章或者浏览下面的文章进行学习哈!相信小编会给大家增添更多知识,希望大家能够支持一下云编程开发博客!
第一步、选择抓包网卡,网卡混杂模式,能够查看到所有流经过选择输出文件的位置免费云主机域名以及采用什么方式创建文件设置自动停止捕获数据包字体放大缩小普通大小增加列信息对列内容设置对齐方式、编辑列、隐藏、删除列修改时间模式解析网络设备导出抓包文件本篇文字不能涵盖w…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
