2、文件刪除（常出現(xiàn)后臺(tái)中—雞肋危險(xiǎn)）

可能存在安全問(wèn)題：前臺(tái)或后臺(tái)有刪除功能應(yīng)用
利用：常規(guī)刪除重裝鎖定配合程序重裝或高危操作

1. 登錄后臺(tái)，找到可以刪除的頁(yè)面操作，點(diǎn)擊刪除，并進(jìn)行抓包，發(fā)現(xiàn)數(shù)據(jù)包中，的刪除操作可以進(jìn)行執(zhí)行文件名替換（替換為其他文件進(jìn)行刪除），可以將其替換為源碼中的install_lock.txt文件，是一個(gè)標(biāo)識(shí)文件，通常用于記錄或標(biāo)記應(yīng)用程序或系統(tǒng)的安裝狀態(tài)。這類文件通常在安裝或初始化過(guò)程中創(chuàng)建，并用于防止重復(fù)安裝或初始化。

   

   

2. 因?yàn)閯h除文件有過(guò)濾，在切換為想要?jiǎng)h除install_lock.txt文件，要通過(guò)加減../試探該文件的存在位置，最后試探的結(jié)果為：GET /gws3vo/admin_template.php?action=del&filedir=../templets../../install/install_lock.txt HTTP/1.1

3. 查看對(duì)應(yīng)目標(biāo)目錄下的==install_lock.txt文件，已經(jīng)被刪除,再次訪問(wèn)install目錄發(fā)現(xiàn)需要重裝==

   

   

   

   

4. 該操作十分危險(xiǎn)容易造成網(wǎng)站崩潰，例如：如果刪除了頁(yè)面首頁(yè)index.php源代碼，造成訪問(wèn)失效，訪問(wèn)首頁(yè)頁(yè)面則沒(méi)有圖形化等操作

   1. 刪除前

      

   2. 刪除中

      

   3. 刪除后

   

#目錄安全-遍歷&穿越-黑白盒

1、目錄遍歷

目錄權(quán)限控制不當(dāng)，通過(guò)遍歷獲取到有價(jià)值的信息文件去利用

• 開啟目錄索引意味著服務(wù)器在處理請(qǐng)求時(shí)，如果訪問(wèn)的目錄中沒(méi)有默認(rèn)的索引文件（如index.html、index.php等），服務(wù)器會(huì)列出目錄中的文件和子目錄，以供瀏覽器訪問(wèn)。這樣的配置可能會(huì)==暴露目錄結(jié)構(gòu)和文件列表，從而使攻擊者更容易發(fā)現(xiàn)潛在的目標(biāo)和漏洞。==
• 通過(guò)遍歷獲取到有價(jià)值的信息文件，然后利用它們可能是攻擊者的一種常見策略。攻擊者可能會(huì)查找敏感信息文件，如==配置文件、日志文件、數(shù)據(jù)庫(kù)備份等，==并嘗試?yán)眠@些文件獲取進(jìn)一步的訪問(wèn)權(quán)限或執(zhí)行其他攻擊。
• 通過(guò)：FOFA："index of /" && title=="Index of /" && country="CN”語(yǔ)句查詢，可以查出很多存在目錄遍歷的漏洞網(wǎng)址

2、目錄穿越（常出現(xiàn)后臺(tái)中）

目錄權(quán)限控制不當(dāng)，通過(guò)控制查看目錄路徑穿越到其他目錄或判斷獲取價(jià)值文件再利用

• 目錄穿越（Directory Traversal）是一種安全漏洞，通常發(fā)生在應(yīng)用程序?qū)τ脩籼峁┑妮斎?=（如文件路徑）進(jìn)行不足或不正確驗(yàn)證的情況下==。攻擊者通過(guò)**操縱輸入，試圖導(dǎo)航到系統(tǒng)文件系統(tǒng)的其他目錄，可能導(dǎo)致訪問(wèn)敏感文件或目錄，進(jìn)而進(jìn)行未經(jīng)授權(quán)的操作。**

1. 源碼限制了訪問(wèn)目錄，只能到default及以下包含目錄

   

   

2. 復(fù)制對(duì)應(yīng)的目錄跳轉(zhuǎn)連接地址，并嘗試通過(guò)==增加減少（…/）==進(jìn)行目錄穿越?？梢栽L問(wèn)到未經(jīng)過(guò)容許的目錄**

   1. http://192.168.137.1:86/gws3vo/admin_template.php?path=…/templets/default/html

   2. http://192.168.137.1:86/gws3vo/admin_template.php?path=../templets/../../../../../

      

#黑盒分析：

1、功能點(diǎn)

文件上傳，文件下載，文件刪除，文件管理器等地方

2、URL特征

文件名：
download，down，readfile，read，del，dir，path，src，Lang等
參數(shù)名：
file、path、data、filepath、readfile、data、url、realpath等

#白盒分析：

查看源碼中是否存在：上傳類函數(shù)，刪除類函數(shù)，下載類函數(shù)，目錄操作函數(shù)，讀取查看函數(shù)等

#海洋cms V7.0+phpstudy配置部署

1. 解壓到phpstudy存放源碼的目錄下G:\develop\safety\phpstudy_pro\WWW

   

2. 打開phpstudy→網(wǎng)址，創(chuàng)建網(wǎng)址，配置相關(guān)信息

   

3. 打開配置的網(wǎng)址ip和端口http://192.168.137.1:86，進(jìn)行安裝，安裝完成登陸后臺(tái)http://192.168.137.1:86/gws3vo/

   

   

   文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-838240.html

到了這里，關(guān)于051-WEB攻防-前后臺(tái)功能點(diǎn)&文件下載&文件讀取&文件刪除&目錄遍歷&目錄穿越的文章就介紹完了。如果您還想了解更多內(nèi)容，請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章，希望大家以后多多支持TOY模板網(wǎng)！