2. 程式人生 > >WEB安全系列之如何挖掘任意檔案讀取漏洞

WEB安全系列之如何挖掘任意檔案讀取漏洞

阿新 發佈:2018-12-23
  1. $fp="../template/".$siteskin."/area_show.htm";
  2. $f = fopen($fp,'r');
  3. $strout = fread($f,filesize($fp));
  4. fclose($f);
  5. $strout=str_replace("{#siteskin}",$siteskin,$strout) ;
  6. $strout=str_replace("{#sitename}",sitename,$strout) ;
  7. $strout=str_replace("{#siteurl}",siteurl,$strout) ;
  8. $strout=str_replace("{#pagetitle}",$province.sitetitle,$strout);
  9. $strout=str_replace("{#pagekeywords}",$province.sitekeyword,$strout);
  10. $strout=str_replace("{#pagedescription}",sitedescription,$strout);
  11. $strout=str_replace("{#province}",$province,$strout) ;
  12. $strout=str_replace("{#sitebottom}",sitebottom(),$strout);
  13. $strout=str_replace("{#sitetop}",sitetop(),$strout);
  14. $strout=showlabel($strout);
  15. echo  $strout;

相關推薦

WEB安全系列如何挖掘任意檔案讀取漏洞

$fp="../template/".$siteskin."/area_show.htm"; $f = fopen($fp,'r'); $strout = fread($f,filesize($fp)); fclose($f); $strout=str_replace("{#siteskin}",$site

web安全(6)-- 任意檔案上傳漏洞

1.1 漏洞描述     上傳漏洞這個顧名思義,就是攻擊者通過上傳木馬檔案,直接得到WEBSHELL,危害等級超級高,現在的入侵中上傳漏洞也是常見的漏洞。     導致該漏洞的原因在於程式碼作者沒有對

【程式碼審計】大米CMS_V5.5.3 任意檔案讀取漏洞分析

  0x00 環境準備 大米CMS官網:http://www.damicms.com 網站原始碼版本:大米CMS_V5.5.3試用版(更新時間:2017-04-15) 程式原始碼下載:http://www.damicms.com/downes/dami.rar 測試網站首頁:  

24.Windows任意檔案讀取漏洞

漏洞概述: 近日,國外安全研究員SandboxEscaper又一次在推特上公佈了新的Windows 0 day漏洞細節及PoC。這是2018年8月開始該研究員公佈的第三個windows 0 day漏洞。此次披露的漏洞可造成任意檔案讀取。該漏洞可允許低許可權使用者或惡意程式讀取目標Windows主機上任意

應用伺服器glassfish任意檔案讀取漏洞

事情就這樣默默發生了 在2015年的10月3日,一位路人甲同學在烏雲上釋出了一個名為“應用伺服器glassfish存在通用任意檔案讀取漏洞”的漏洞,大致內容如下: 漏洞作者:路人甲 相關廠商:glassfish 漏洞編號:wooyun-2010-0144595 漏洞

PHPMailer命令執行及任意檔案讀取漏洞

  今天在thinkphp官網閒逛,無意下載了一套eduaskcms,查看了一下libs目錄中居然存在PHPMailer-5.2.13,想起了之前看到的PHPMailer的漏洞,可惜這套CMS只提供了一個郵箱介面,前臺頁面需要單獨自己寫,沒辦法用這套CMS進行復現,這邊也順便

PhpMyadmin任意檔案讀取漏洞

  libraries/import/xml.php中 unset($data); /** * Load the XML string * * The option LIBXML_COMPACT is specified because it can

glassfish任意檔案讀取漏洞(4.0/4.1)

相關廠商:glassfish漏洞編號:wooyun-2010-0144595漏洞詳情:http://localhost:4848/theme/META-INF/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae%c0%ae/%c0%ae

【程式碼審計】任意檔案讀取漏洞例項

0x00 前言   大多數網站都提供讀取檔案功能,一般實現過程是,根據引數filename的值,獲得該檔案在網站上的絕對路徑,讀取檔案。   這裡,通過兩個任意檔案讀取漏洞例項去展示漏洞原理、漏洞危害。 0x01 漏洞例項一 環境搭建: XYHCMS官網:http:

Windows任意檔案讀取漏洞

低許可權使用者或惡意程式能夠讀取目標Windows計算機上任何檔案的內容,設想你取得了一個普通許可權,還能幹嗎,用該漏洞作者SandboxEscaper的一句話來說,也許是密碼檔案,我不夠聰明,不知道能幹嗎。 漏洞故事 Twitter別名SandboxEscaper

Jenkins 任意檔案讀取漏洞分析

一、漏洞背景 漏洞編號:CVE-2018-1999002 漏洞等級:高危 Jenkins 7 月 18 日的安全通告修復了多個漏洞,其中 SECURITY-914 是由 Orange (部落格連結:http://blog.orange.tw/)挖出的 Jenkins 未授權任意檔案讀取漏

Apache Solr任意檔案讀取漏洞復現

​ Apache Solr任意檔案讀取漏洞復現 一、簡介 Solr是一個獨立的企業級搜尋應用伺服器,它對外提供類似於Web-service的API介面。使用者可以通過http請求,向搜尋引擎伺服器提交一定格式的XML檔案,生成索引;也可以通過Http Get操作提出查詢請求,並得到XML格式的返回結果。

Weblogic漏洞弱口令、任意檔案讀取、上傳shell

弱口令 環境啟動後,訪問http://192.168.1.15:7001/console/login/LoginForm.jsp,即為weblogic後臺。 本環境存在弱口令可以直接登入: weblogic [email protected]

Web安全系列(三):XSS 攻擊進階(挖掘漏洞

前言 目前來說,XSS 的漏洞型別主要分為三類:反射型、儲存型、DOM型,在本篇文章當中會以permeate生態測試系統為例,分析網站功能,引導攻擊思路,幫助讀者能夠快速找出網站可能存在的漏洞。 反射型 XSS 挖掘 現在筆者需要進行手工XSS漏洞挖掘,在手工挖掘之前筆者需要先逛逛網站有哪些功能點,如下圖是

WEB前端系列CSS】CSS3動畫Tranition

transform log 值變化 mozilla 大眾 適應 int 處理 中一 前言 css中的transition允許css的屬性值在一定的時間區間內平滑的過渡。這種效果可以在鼠標點擊、獲得焦點、被點擊或對元素任何改變中觸發,並圓滑的以動畫效果改變CSS的屬性值。語法

Web API系列二WebApi基礎框架搭建

相關 框架搭建 導入 沒有 pos 創建 div 程序 傻瓜式 本文主要介紹如何搭建一個WebApi的項目.關於如何搭建WebApi的方式一共有兩種: 一、通過vs直接新建一個WebApi的項目,步驟如下: 第一步: 新建一個空的Web應用程序,可以理解為作為WebApi的

安全系列wifi破解思路

onf 監控 pen 顯示 ror aircrack HR check 插入 聲明:此文章僅供研究學習和技術交流,請勿用於破解他人 WIFI 密碼!違反法律,一切後果自負! 一.準備工作 1. 硬件準備 無線網卡:一般筆記本自帶的無線網卡不支持監聽模式,所以要使用一個外置

Python模組: ConfigParser 配置檔案讀取 Python模組: ConfigParser 配置檔案讀取

Python模組之: ConfigParser 配置檔案讀取   ConfigParser用於讀寫類似INI檔案的配置檔案,配置檔案的內容可組織為組,還支援多個選項值(option-value)型別。 ConfigParser使用用的配置檔案格式由一個或多個命名的節(s

web安全系列(一):XSS 攻擊基礎及原理

跨站指令碼攻擊(XSS)是客戶端指令碼安全的頭號大敵。本文章深入探討 XSS 攻擊原理,下一章(XSS 攻擊進階)將深入討論 XSS 進階攻擊方式。 本系列將持續更新。 XSS 簡介 XSS(Cross Site Script),全稱跨站指令碼攻擊,為了與 CSS(Cascading Style Sheet)

Web安全系列(二):XSS 攻擊進階(初探 XSS Payload)

什麼是 XSS Payload 上一章我談到了 XSS 攻擊的幾種分類以及形成的攻擊的原理,並舉了一些淺顯的例子,接下來,我就闡述什麼叫做 XSS Payload 以及從攻擊者的角度來初探 XSS 攻擊的威力。 在黑客 XSS 攻擊成功之後,攻擊者能夠對使用者當前瀏覽的頁面植入各種惡意指令碼,通過惡意指令碼來