您当前的位置：首页 > 电脑百科 > 安全防护 > 数据安全

从上传漏洞到任意文件读取

时间：2020-06-20 12:53:44 来源：作者：

+ 加入收藏

本次渗透为本地测试

后台找到上传点在表情图片那里

只是前端验证，只需要抓个包改后缀即可

但是上传成功的马被落地杀了，访问为404，不管是txt还是jsp之类的通通404

后来穿了个正常图片上去，发现可以下载，而且直接可以代入file参数

直接任意文件读取，不多说读MySQL密码，这里因为降低难度。我把mysql设置了可以远程登录

直接解密通过mysql写shell成功

本次测试仅提供思路，请勿用于非法用途！制作不易，点个赞再走吧

Tags：漏洞点击:() 评论:()

声明：本站部分内容及图片来自互联网,转载是出于传递更多信息之目的,内容观点仅代表作者本人,如有任何标注错误或版权侵犯请与我们联系(Email:2595517585@qq.com)，我们将及时更正、删除，谢谢。

▌相关推荐

如何跟踪log4j漏洞原理及发现绕WAF的tips

log4j漏洞的形成原因已经有很多分析文章了，这里说一说我是如何在了解到有漏洞后，跟进漏洞产生原理的，以及发现的一些绕WAF tips跟进漏洞产生原因的思路如何发现漏洞产生的原因...【详细内容】

2021-12-22　　Tags: 漏洞点击:(8)　　评论:(0)　　加入收藏

Log4j漏洞源码分析及解决方案

这几天Log4j的问题消息满天飞，今天我们就一起来看看从源码角度看看这个漏洞是如何产生的。大家都知道这次问题主要是由于Log4j中提供的jndi的功能。具体涉及到的入口类是lo...【详细内容】

2021-12-15　　Tags: 漏洞点击:(15)　　评论:(0)　　加入收藏

盘点信息安全常见的Web漏洞

一、SQL注入漏洞SQL 注入攻击（ SQL Injection ），简称注入攻击、SQL注入，被广泛用于非法获取网站控制权，是发生在应用程序的数据库层上的安全漏洞。在设计程序，忽略了对输入字符串...【详细内容】

2021-12-10　　Tags: 漏洞点击:(23)　　评论:(0)　　加入收藏

恶意利用平台规则漏洞“薅羊毛”“占小便宜”小心涉嫌犯罪

央广网北京12月10日消息（总台央广记者管昕）近年来，互联网消费平台迅速崛起，让人足不出户就可坐享天下美食，买到物美价廉的物品。为了抢占市场，各大平台推出名目繁多的优惠券等消费...【详细内容】

2021-12-10　　Tags: 漏洞点击:(16)　　评论:(0)　　加入收藏

黑客是如何利用MS08-067漏洞控制你的计算机的？

一、漏洞介绍如果用户在受影响的系统上收到特制的 RPC 请求，则该漏洞可能允许远程执行代码。在 Microsoft Windows 2000、Windows XP 和 Windows Server 2003 系统上，攻击者可...【详细内容】

2021-09-23　　Tags: 漏洞点击:(74)　　评论:(0)　　加入收藏

如何避免出现SQL注入漏洞

一前言本文将针对开发过程中依旧经常出现的SQL编码缺陷，讲解其背后原理及形成原因。并以几个常见漏洞存在形式，提醒技术同学注意相关问题。最后会根据原理，提供解决或缓解方案...【详细内容】

2021-09-17　　Tags: 漏洞点击:(67)　　评论:(0)　　加入收藏

Web 文件管理器elFinder 的漏洞链分析

应用程序与文件系统的交互始终是高度安全敏感的，因为较小的功能漏洞很容易成为可利用漏洞的来源。这种观察在web文件管理器的情况下尤其正确，其作用是复制完整文件系统的功能...【详细内容】

2021-09-17　　Tags: 漏洞点击:(56)　　评论:(0)　　加入收藏

苹果用户注意，新的攻击漏洞，可能会不知不觉偷走你的重要信息

Apple 设备系统最近面临了许多安全性方面的考验，好在在研究组织 Citizen Lab 地帮忙揭露下，最近一个名为「ForcedEntry」的攻击漏洞，已经被官方确认并提出了建议，建议所有用户安...【详细内容】

2021-09-15　　Tags: 漏洞点击:(70)　　评论:(0)　　加入收藏

最强的漏洞扫描工具Nessus安装教程

什么是Nessus？Nessus 是目前全世界最多人使用的系统漏洞扫描与分析软件。总共有超过75,000个机构使用Nessus 作为扫描该机构电脑系统的软件步骤如下：查看当前kali系统内核版本...【详细内容】

2021-09-09　　Tags: 漏洞点击:(112)　　评论:(0)　　加入收藏

IT程序员必知！TCP/IP为什么会有这么多的致命漏洞？

入侵一些网站，电脑，制作一些病毒，学会多项编程，这是一个普通黑客都会的技能，那么真正黑客能厉害到什么程度呢？除了勒索病毒，熊猫烧香等自动感染的病毒被大家熟知外，还有更厉害的骚操...【详细内容】

2021-08-19　　Tags: 漏洞点击:(66)　　评论:(0)　　加入收藏

▌简易百科推荐

怀疑流氓软件后台偷偷读文件？教你如何实锤

众所周知，Windows系统流氓软件众多，其中不乏出身大厂的产品。这些带有流氓性质的软件，很多都会偷偷扫描系统数据，读取用户文件，造成电脑卡顿拖慢不说，还严重侵害了个人隐私，造成巨...【详细内容】

2021-12-06　　趣玩APPS　　　　Tags:流氓软件　点击:(16)　　评论:(0)　　加入收藏

一次某大学sql注入到getshell

前言目标是一大学，在一次挖洞过程中遇到个sql注入，尝试进一步利用扩大危害，漏洞已报送平台进行了修复私信我获取网络安全学习资料 1.2000多本网络安全系列电子书 2.网络安全标...【详细内容】

2021-11-26　　IT野涵　　　　Tags:sql注入　点击:(21)　　评论:(0)　　加入收藏

数据库：评估安全风险4个要点

互联网时代，不论是个人还是组织，都将数据视为一项重要的资产。为了便于存储、管理，企业常常会为各项数据建立一个数据库，如果没有做好安全风险防护，一旦数据库被攻占，企业将迎来很...【详细内容】

2021-10-28　　快快网络　　企鹅号　　Tags:数据库　点击:(50)　　评论:(0)　　加入收藏

攻防演练中攻击方是如何打开缺口的方法

前言(可能思路狭隘，有缺有错，师傅们多带带)【查看资料】Author: 0ne本篇文章数据来源于18+省市级别HVV，90+单位失陷报告。(一部分是笔者的参与，一部分是薅的公司其他师傅的报告...【详细内容】

2021-10-28　　IT野涵　　　　Tags:缺口　点击:(46)　　评论:(0)　　加入收藏

一次简单的SQL注入绕WAF

本人也是小白一枚，大佬请绕过，这个其实是六月份的时候做的，那时候想多点实战经验，就直接用谷歌搜索找了一些网站，这个是其中一个1、目标网站 2、发现有WAF防护 3、判断存在注入...【详细内容】

2021-10-19　　　　博客园　　Tags:SQL注入　点击:(52)　　评论:(0)　　加入收藏

如何避免出现SQL注入漏洞

2021-09-17　　woaker　　　　Tags:SQL注入漏洞　点击:(67)　　评论:(0)　　加入收藏

部分sql注入总结

前言本人ctf选手一名，在最近做练习时遇到了一些sql注入的题目，但是sql注入一直是我的弱项之一，所以写一篇总结记录一下最近学到的一些sql注入漏洞的利用。可回显注入联合注入在...【详细内容】

2021-08-26　　合天网安实验室　　　　Tags:sql注入　点击:(60)　　评论:(0)　　加入收藏

IPFS真的这么牛吗？它是如何解决数据安全的问题的？

“放纵自己的欲望是最大的祸害，窥探别人的隐私是最大的罪恶，不知自己的过失是最大的病痛”。上文咱们知道了目前互联网的数据安全存在隐患，数据安全的问题，每天都在发生，只不过...【详细内容】

2021-08-13　　小陶子矿工　　　　Tags:IPFS 　点击:(79)　　评论:(0)　　加入收藏

sql注入绕过与sqlmap绕过使用总结

前言最近挖edusrc的时候遇到有注入点但是有waf绕不过，头疼。可以看到还是phpstudy建站的，太熟悉了这个，不知道这个什么waf各位师傅知道的可以评论一下，所以写这篇文章是供各位...【详细内容】

2021-08-13　　IT影子　　　　Tags:sql注入　点击:(66)　　评论:(0)　　加入收藏

我要悄悄地注入，然后惊艳所有人！（SQL快速注入漏洞技巧）

1. 使用 Burpsuite： 1. Capture the request using burpsuite. 2. Send the request to burp scanner. 3. Proceed with active scan. 4. Once the scan is finished, l...【详细内容】

2021-08-04　　李志宽　　　　Tags:SQL注入　点击:(74)　　评论:(0)　　加入收藏

推荐资讯

聊聊如何自定义数据脱	河南人到底有多爱吃面
人称“犬中四煞”的4	离婚后，约定每月给孩子
“三皇五帝”分别是哪	印度低种姓群体如何翻
日本研发“飞行摩托”	2021年Steam最畅销游