-
任意文件下载
原理:
文件查看或文件下载功能,不做限制,恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。
一般链接形式:
download.php?path=
down.php?file=
data.php?file=
download.php?filename=或者包含参数:
&Src=
&Inputfile=
&Filepath=
&Path=
&Data=下载漏洞
可以用../返回上级目录,../../是上两层目录
利用的原理就是找到可以利用的文件,日志,配置文件,历史记录等
防御
1、过滤“.” 这样../就不能返回上级了。
2、正则表达严格判断用户输入参数的格式
3、php.ini配置open_basedir限定文件访问范围
默认是不限制的,需要手工设置限定路径
-
相关阅读:
扩散模型Diffusers Pipeline API使用介绍
java String类常用方法
【LeetCode与《代码随想录》】数组篇:做题笔记与总结-Java版
Caldera(一)配置完成的虚拟机镜像及admin身份简单使用
PDF格式分析(七十一)—— Markup注释
java面试题-常见技术场景
钓鱼攻击防不胜防,该如何预防网络钓鱼攻击?
LiveData源码分析
用Unity实现FXAA
PYTHON用户流失数据挖掘:建立逻辑回归、XGBOOST、随机森林、决策树、支持向量机、朴素贝叶斯和KMEANS聚类用户画像...
- 原文地址:https://blog.csdn.net/arissa666/article/details/132894471