前言
前后台功能点 就是因为权限的不同而造成的 功能的不同
一般这个文件的 下载 文件的读取 一般出现在前台 而人家的删除和遍历 目录的穿越出现在 后台
以这个海洋cms 为例进行 演示 (源码在后台)
后台管理地址:http://192.168.21.6/w22v4p
1、文件的下载
文件下载模式有两种 1、直连下载 2、参数下载
1、第一种需要一些协议 如 xiaodi8/aaa.pdf
如果是没有协议 有些代码会被当做 php 进行执行 就是如果是php的话 就会执行我们看不见源码
2、参数的下载
xiaodi8/?file=xxx
文件读取
文件的读取和下载是没什么区别的 因为下载下来了 自然就能读了
读取下载的危害其实是比较大的
因为 我们可以下载和读取一些关键的配置文件 下边这个文章有一些主要的配置文件
(32)【文件下载漏洞专题】Filedownload原理、漏洞出现、危害、漏洞利用……-CSDN博客
演示一下文件下载(读取)漏洞
那其实这个样子我们就可以直接 去进行配置文件的下载
这边我的D盘有个文件 假设我这个是配置文件
是不是呀
文件的删除
实战不怎么会使用这个 原因就是文件的删除是一个比较危险的东西 如果不小心给人家的配置文件删了 那可太刑了呀
演示一下 我用的是本地的cms
我们就简单的给 D盘的 2.txt 删除掉吧
这个就是涉及到另一个知识点了 目录的穿越(什么事目录的穿越就是在没有实际权限的条件下 穿越到 我们本无权访问的目录下 ) 那现在这个场景不就是啊 我们被锁在 tem里了 就得使用目录的穿越 最简单的方式 就是利用本锁定目录进行穿越 什么意思呢 你本目录我是有权限的啊 那我就利用这个权限去看你别的目录 (这个可能和目录的遍历混了 目录的遍历是你有权限 他的错误是 权限调配的失误 从而导致的 而这个就是我们的利用导致的 )
目录的遍历
先说一下什么是遍历 学过编程的都知道 遍历就是把一个容器的东西拿出来按顺序摆放
那就涉及到索引 大家都知道 php网站需要有 index.php 那这个就是索引文件
需要开启这个开关 一般情况是不会开放的为什么呀 ? 看个例子(这个会泄露很多的代码文件
比如这个情况 就是典型的遍历 那我们可以进行跳级了../
如果这里有个索引 就会访问索引文件
演示黑盒文件遍历漏洞:
发现信息?file 确定是文件的遍历 判断操作系统
进行linux文件遍历失败 发现是win 继续进行读取文件 我们进行读取 win配置文件