本文介绍了一个存在于Vulfocus平台上的路径穿越漏洞。通过特定的请求路径和Accept头部信息,攻击者可以利用此漏洞读取服务器上的任意文件。文章详细分析了漏洞产生的原因及验证过程。
摘要生成于
,由 DeepSeek-R1 满血版支持,
博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。
殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。
擅长:对于技术、工具、漏洞原理、黑产打击的研究。
C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。
面向读者:对于网络安全方面的学者。
本文知识点(读者自测):
(1)路径穿越读取文件(√)
正则匹配斜杠:..%252f(双重URL编码,因为浏览器会解码一次)
起始路径匹配:起始路径+相对路径结合绕过
后缀检测:空字节绕过(%00截断)../etc/passwd%00.png
1.3、描述:
在控制器中通过render file形式来渲染应用之外的视图,且会根据用户传入的Accept头来确定文件具体位置
通过传入Accept: ../../../../../../../../etc/passwd{
{头来构成构造路径穿越漏洞,读取任意文件
掌握各种原理、不断打新的靶场
目标:edusrc、cnvd
主页 | 教育漏洞报告平台 (sjtu.edu.cn)https://src.sjtu.edu.cn/
https://www.cnvd.org.cnhttps://www.cnvd.org.cn/
second year
不断学习、提升技术运用技巧,研究各种新平台
开始建立自己的渗透体系
目标:众测平台、企业src应急响应中心
|
互联网大厂
|
URL
|
|
阿里
|
https://asrc.alibaba.com/#/
|
|
腾讯
|
https://security.tencent.com/
|
|
百度
|
https://bsrc.baidu.com/v2/#/home
|
|
美团
|
https://security.meituan.com/#/home
|
|
360
|
https://security.360.cn/
|
|
网易
|
https://aq.163.com/
|
|
字节跳动
|
https://security.bytedance.com/
|
|
京东
|
https://security.jd.com/#/
|
|
新浪
|
http://sec.sina.com.cn/
|
|
微博
|
https://wsrc.weibo.com/
|
|
搜狗
|
http://sec.sogou.com/
|
|
金山办公
|
https://security.wps.cn/
|
|
有赞
|
https://src.youzan.com/
|
Third Year
学习最新的知识,建全自己的渗透体系
目标:参与护网(每一个男孩子心中的梦想)
时间:一般5月面试,6/7月开始(持续2-3周)
分类:国家级护网、省级护网、市级护网、重大节日护网(如:建党、冬奥等)
系统命令终端显示 “sudo: gedit:找不到命令” 以及“Command ‘rpm‘ not found, but can be installed with:apt i”的原因分析与解决方法
30576
注入代码如下:
[code=sql]
Cookie: TrackingId=Un52eLjjRlKOcRAP' AND SUBSTR((SELECT password FROM users WHERE username='administrator'),1,1) = 'a' -- ; session=xq8n3OvIZaWX7ww7OuYwWYFAagk0gPa7
[/code] 此时不管把a换成什么字符,页面都正常回显,无法完成实验,请问为什么会这样?
