共13题

知识点：任意文件读取

任意文件读取漏洞

描述：
任意文件读取漏洞指攻击者通过操控文件路径或输入，读取本不应允许访问的敏感文件。

原理：
攻击者通过路径遍历等方式，绕过文件路径限制，访问系统敏感文件（如 /etc/passwd）或应用配置文件。

攻击方式：
- 通过构造恶意路径（如 ../../../../etc/passwd）读取敏感文件。
- 泄露系统配置或认证信息。

防御措施：
1. 路径白名单： 限制可访问文件范围。
2. 路径规范化： 使用 realpath() 等函数，去除恶意路径符号。
3. 权限控制： 严格设置文件访问权限。
4. 文件类型检查： 验证文件扩展名或 MIME 类型。

示例：

@app.route('/view_file', methods=['GET'])
def view_file():
    filename = request.args.get('file')
    with open(f'/files/{filename}', 'r') as file:
        content = file.read()
    return content

难度排序时间排序

Readfile-01

任意文件读取挑战01：基础路径穿越

WEB Easy

snow

Readfile-02

挑战02：路径过滤绕过

WEB Easy

snow

Readfile-03

# 挑战03：图片元数据命令注入

WEB Easy

snow

CVE-2024-1561

Gradio 任意文件读取漏洞（CVE-2024-1561）

WEB Easy

snow

Readfile-07

# 挑战07：模板注入

WEB Hard

snow

Readfile-09

# 挑战09：时间竞争条件漏洞

WEB Hard

snow

Readfile-10

# 挑战10：/proc文件描述符泄露

WEB Hard

snow

CVE-2021-43798

Grafana 8.x 插件模块目录穿越漏洞（CVE-2021-43798）

WEB Medium

snow

CVE-2025-30208

Vite开发服务器任意文件读取漏洞绕过（CVE-2025-30208）

CVE Medium

snow

Readfile-04

# 挑战04：空字节注入

WEB Medium

snow

Readfile-05

# 挑战05：SSRF读取本地文件

WEB Medium

snow

Readfile-06

# 挑战06：Zip Slip路径穿越

WEB Medium

snow

Readfile-08

# 挑战08：符号链接攻击

WEB Medium

snow

个人空间

创建题目

竞赛列表

创建比赛

题目

解题

分数

金币

知识点

任意文件读取反序列化命令执行本地靶场 SSRF 代码审计代码执行文件上传权限提升签到

题目分类

CVE 39
REV 1
WEB 33
签到 1

分数排行

F1rstb100d
2100
3099967366@qq.com
1200
cjz-chen
900
tim
600
snow
400
yaemiko1024
200
霞鸣
200
恐怖直立猿
200
yj233
100
youxia
100