web安全渗透测试十大常规项(一):web渗透测试之任意文件读取

#文件安全-下载&删除-黑白盒

1、下载=读取

常规下载URL:http://www.xiaodi8.com/upload/123.pdf

可能存在安全URL:http://www.xiaodi8.com/xx.xx?file=123.pdf

利用:常规下载敏感文件(数据库配置,中间件配置,系统密匙等文件信息)

2、文件删除(常出现后台中)

可能存在安全问题:前台或后台有删除功能应用

利用:常规删除重装锁定配合程序重装或高危操作

#目录安全-遍历&穿越-黑白盒

1、目录遍历

目录权限控制不当,通过遍历获取到有价值的信息文件去利用

2、目录穿越(常出现后台中)

目录权限控制不当,通过控制查看目录路径穿越到其他目录或判断获取价值文件再利用

#黑盒分析:

1、功能点

文件上传,文件下载,文件删除,文件管理器等地方

2、URL特征

文件名:

download,down,readfile,read,del,dir,path,src,Lang等

参数名:

file、path、data、filepath、readfile、data、url、realpath等

#白盒分析:

上传类函数,删除类函数,下载类函数,目录操作函数,读取查看函数等

相关推荐
光路科技5 分钟前
八大网络安全策略:如何防范物联网(IoT)设备带来的安全风险
物联网·安全·web安全
网络安全Jack2 小时前
网络安全概论——身份认证
网络·数据库·web安全
网络安全King2 小时前
计算机网络基础(2):网络安全/ 网络通信介质
计算机网络·安全·web安全
黑客Jack3 小时前
网络安全加密
安全·web安全·php
网安墨雨5 小时前
iOS应用网络安全之HTTPS
web安全·ios·https
follycat20 小时前
bestphp‘s revenge
学习·web安全
黑客K-ing20 小时前
网络安全防范
linux·服务器·web安全
Autumn.h1 天前
文件解析漏洞
web安全·网络安全·中间件