Skip to content

Files

Latest commit

 

History

History
120 lines (92 loc) · 10.8 KB

file-operations.md

File metadata and controls

120 lines (92 loc) · 10.8 KB

说明

本章节收录文件操作、配置相关的漏洞

1.1 普通文件操作

常见利用手法和案例

文件目录遍历

配置文件利用

CRLF漏洞

其他利用方法

最佳实践

待补充

1.2 文件上传下载

常见利用手法和案例

文件上传

文件下载

最佳实践

待补充

1.3 文件包含

常见利用手法和案例

PHP利用

  • 在能控制SESSION参数的情况下,可以尝试包含session文件,默认文件名为/tmp/sess_XXXXX
  • POST一个很大的文件到phpinfo()页面,可以看到临时文件名,在一定条件下可以尝试包含这个文件
  • 如果能上传zip,可以用zip:///a/b/c.zip#fileName来包含文件,这种方式不需要截断即可包含文件

最佳实践

待补充