43、WEB攻防——通用漏洞&任意文件下载&删除重装&敏读取&黑白审计

文章目录

有关文件方面的漏洞:文件上传文件包含文件下载

  1. 文件读取:基本和文件下载利用类似;

  2. 文件下载:利用下载获取源码或数据库配置文件及系统敏感文件为后续出思路。正常情况下,文件下载不能给一个路径就下,需要有路径过滤。黑盒测试主要是看是否允许任意文件下载。
    文件下载时,URL有两种情况(以下载www.xiaodi18.com/soft/1.zip为例):

    • 直链下载,www.xiaodi18.com/soft/1.zip,当前目录有这个文件才会下载且后缀为zip。没有安全问题
    • 参数下载,www.xiaodi18.com/down?file=1.zip,这时候可以测试下载www.xiaodi18.com/down?file=index.php(使用下载协议去解析文件)。可能有安全问题
  3. 文件删除:除自身安全引发的文件删除外,可配合删除重装锁定文件进行重装。就是说网站一旦搭建好,就会生成一个文件以确定你已经配置好该网站了;若这个文件被删除,会初始化网站信息。不要乱删文件

你可能感兴趣的:(小迪安全,网络)