文章总结： 文档详细梳理了任意文件读取/下载漏洞的原理、测试手法与绕过技巧，涵盖谷歌语法探测、常见参数识别及编码、伪协议等利用方式，并列举了Windows与Linux下的敏感文件路径以辅助实战利用。最后提出了目录限制、输入过滤与白名单校验等具体的修复建议，适合作为安全测试人员的实战备忘录。 综合评分： 83 文章分类： 漏洞分析,渗透测试,WEB安全,实战经验

Windows：C:\boot.ini //查看系统版本C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件C:\Windows\repair\sam //存储系统初次安装的密码C:\Program Files\mysql\my.ini //Mysql配置C:\Program Files\mysql\data\mysql\user.MYD //Mysql rootC:\Windows\php.ini //php配置信息C:\Windows\my.ini //Mysql配置信息C:\Windows\win.ini //Windows系统的一个基本系统配置文件c:\windows\system.ini //Windows初始配置信息的重要文件

需要管理员权限%ProgramData%\Microsoft\Search\Data\Applications\Windows\Windows.edb%ProgramData%\Microsoft\Search\Data\Applications\Windows\GatherLogs\SystemIndex //目录下文件名类似SystemIndex.[数字序号].gthr

日志文件%systemroot%\System32\winevt\Logs\Application.evtx%systemroot%\System32\winevt\Logs\ConnectionInfo.evtx%systemroot%\System32\winevt\Logs\Error.evtx%systemroot%\System32\winevt\Logs\HardwareEvents.evtx%systemroot%\System32\winevt\Logs\Internet Explorer.evtx%systemroot%\System32\winevt\Logs\Key Management Service.evtx%systemroot%\System32\winevt\Logs\Media Center.evtx%SystemRoot%\System32\Winevt\Logs\Windows PowerShell.evtx%systemroot%\System32\winevt\Logs\Microsoft-Windows-API-Tracing%4Operational.evtx%systemroot%\System32\winevt\Logs\Microsoft-Windows-AppID%4Operational.evtx%systemroot%\System32\winevt\Logs\Microsoft-Windows-Application Server-Applications%4Admin.evtx%systemroot%\System32\winevt\Logs\Microsoft-Windows-Application Server-Applications%4Operational.evtx

不需要管理员权限%userprofile%\AppData\Roaming\Microsoft\Windows\PowerShell\PSReadline\ConsoleHosthistory.txt //类似.bashhistory%userprofile%\appdata\local\iconcache.db //类似locate的db文件

(2)Linux

Linux## ssh相关/root/.ssh/idrsa/root/.ssh/idrsa.pub/root/.ssh/idras.keystore/root/.ssh/authorizedkeys/root/.ssh/knownhosts //记录每个访问计算机用户的公钥/etc/ssh/sshdconfig/var/log/secure/etc/sysconfig/network-scripts/ifcfg-eth0/etc/syscomfig/network-scripts/ifcfg-eth1

常规配置文件/etc/passwd/etc/shadow/etc/hosts/etc/my.cnf //mysql配置文件/etc/redis.conf //redis配置文件/var/lib/mlocate/mlocate.db //全文件路径/var/www/html/index.html //apache默认页面/etc/httpd/conf/httpd.conf //apache配置文件/opt/nginx/conf/nginx.conf //nginx 的配置文件/root/.wget-hsts/root/.bashhistory //用户历史命令记录文件/root/.mysqlhistory //mysql历史命令记录文件/proc/mounts //记录系统挂载设备/porc/config.gz //内核配置文件/proc/self/fd/fd[0-9]*(文件标识符)/proc/scheddebug // 提供 cpu 上正在运行的进程信息，可以获得进程的 pid 号，可以配合后面需要 pid的利用/proc/net/arp //arp 表，可以获得内网其他机器的地址/proc/net/route //路由表信息/proc/net/tcp and /proc/net/udp // 活动连接的信息/proc/net/fibtrie // 路由缓存/proc/version // 内核版本/porc/self/cmdline //当前进程的cmdline参数/proc/[PID]/cmdline // 可能包含有用的路径信息/proc/[PID]/environ // 程序运行的环境变量信息，可以用来包含 getshell/proc/[PID]/cwd // 当前进程的工作目录/proc/[PID]/fd/[#] // 访问 file descriptors，某写情况可以读取到进程正在使用的文件，比如access.log

“`

0x04 修复建议

1.在配置文件中限制访问的文件目录；

2.检查用户输入，过滤或转义含有../、..\、%00，..，./，#等跳转目录或字符终止符、截断字符的输入；

3.使用正则严格校验用户输入字符的合法性，比如文件类型、文件地址、文件内容等；

4.白名单限定访问文件的目录、路径、名称；

5.白名单限定访问文件的后缀，如：jpg、gif、png、rar、zip、pdf、doc、xls、ppt等。

***如有侵权，请私聊公众号删文***

——————————END——————————

欢迎关注黑域之路

愿您在信安海洋中有所收获

点赞关注不迷路，添加星标有推送

免责声明：

本文所载程序、技术方法仅面向合法合规的安全研究与教学场景，旨在提升网络安全防护能力，具有明确的技术研究属性。

任何单位或个人未经授权，将本文内容用于攻击、破坏等非法用途的，由此引发的全部法律责任、民事赔偿及连带责任，均由行为人独立承担，本站不承担任何连带责任。

本站内容均为技术交流与知识分享目的发布，若存在版权侵权或其他异议，请通过邮件联系处理，具体联系方式可点击页面上方的联系我。

本文转载自：黑域之路 界|晓 界|晓《05-文件读取/下载备忘录》