目录遍历漏洞

最新推荐文章于 2023-01-14 20:45:00 发布
最新推荐文章于 2023-01-14 20:45:00 发布
阅读量1.1w 收藏 2
点赞数
分类专栏: 性能测试工具与使用

“目录遍历漏洞”指通过在URL或参数中构造“../”,或“../”和类似的跨父目录字符串的ASCII编码、unicode编码等,完成目录跳转,读取操作系统各个目录下的敏感文件,也可以称作“任意文件读取漏洞”。

../
..%2F
/%c0%ae%c0%ae/
%2e%2e%2f
..\
..//

目录遍历漏洞原理:程序没有充分过滤用户输入的../之类的目录跳转符,导致用户可以通过提交目录跳转来遍历服务器上的任意文件。使用多个..符号,不断向上跳转,最终停留在根/,通过绝对路径去读取任意文件。

目录遍历漏洞示例与测试
http://210.151.85.128/../../../../../../../../../etc/passwd

http://www.test.com/my.jsp?file=../../Windows/system.ini

//借助“%00”空字符截断是一个比较经典的攻击手法
http://www.test.com/my.jsp?file=../../Windows/system.ini%00.js

//使用了IIS的脚本目录来移动目录并执行指令
http://server.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\

构造url然后使用浏览器直接访问,或者使用web漏洞扫描工具检测,当然也可以自写程序测试

转载请注明出处:6san.com 
原文地址: http://www.6san.com/1226/

Loadrunn
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
python和django的目录遍历漏洞(任意文件读取)
Fly_鹏程万里
03-16 5808
1. 什么是目录遍历漏洞目录遍历漏洞”的英文名称是Directory Traversal 或 Path Traversal。指攻击者通过在URL或参数中构造 ../ ..%2F /%c0%ae%c0%ae/ %2e%2e%2f 或类似跨父目录字符串,完成目录跳转,读取操作系统各个目录下的敏感文件。很多时候,我们也把它称作“任意文件读取漏洞”。 2. Python和Djan...
Java代码审计之目录遍历漏洞详解
m0_71745754的博客
01-13 4854
通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件,因此具有一定的风险;
渗透测试-目录遍历漏洞
aming小老弟
06-26 2578
目录遍历
目录遍历攻击详解
metheir的博客
01-08 8239
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
路径遍历与文件读取漏洞以及其修复方案
热门推荐
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等
Zip文件目录遍历漏洞demo
02-28
Zip文件目录遍历漏洞的测试小demo,可加深对漏洞本身的理解.
信息安全技术:目录遍历漏洞利用.pptx
11-01
信息安全技术基础
信息安全技术:目录遍历漏洞防御.pptx
11-01
信息安全技术基础
信息安全技术:目录遍历漏洞概念.pptx
11-01
信息安全技术基础
目录遍历攻击
大菜鸟的博客
02-11 2万+
原文地址:https://en.wikipedia.org/wiki/Directory_traversal_attack【译】目录遍历攻击一次目录遍历攻击(directory traversal attack)通常利用了“服务器安全认证缺失”或者“用户提供输入的文件处理操作”,使得服务器端文件操作接口执行了带有“遍历父文件目录”意图的恶意输入字符。 这种攻击的目的通常是利用服务器相关(存在安全漏
漏洞目录遍历漏洞
angry_program的博客
01-10 2353
目录遍历漏洞 目录遍历, 也叫路径遍历,由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件 (可以是web根目录以外的文件),甚至可以执行系统命令。 原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。...
CVE-2021-41773目录遍历(文件穿越)漏洞复现
qq_59826623的博客
10-11 1627
CVE-202141773目录遍历(文件穿越)漏洞 Linux环境下 进入CVE-202141773漏洞环境文件夹,执行docker-compose up -d启动漏洞环境。 等待文件下载…… 安装完成后重启服务 访问本地的8080端口 打开Burpsuite,构造get参数 GET /icons/.%2e/%2e%2e/%2e%2e/%2e%2e/etc/passwd HTTP/1.1 转换为post参数 修改命令为POST /cgi-bin/.%2e/%2e
java 目录遍历漏洞_CVE-2006-5750 JBoss Java Class DeploymentFileRepository目录遍历漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安...
weixin_42511270的博客
02-26 399
|参考资料来源:BID名称:21219链接:http://www.securityfocus.com/bid/21219来源:REDHAT名称:RHSA-2006:0743链接:http://www.redhat.com/support/errata/RHSA-2006-0743.html来源:VUPEN名称:ADV-2006-4724链接:http://www.frsirt.com/englis...
Web 安全漏洞目录遍历
GJ_ia的博客
01-14 500
第一次接触到目录遍历漏洞还是在 ThinkJS 2 的时候。代码如下图,目的是当用户访问的 URL 是静态资源的时候返回静态资源的地址。其中pathname就是用户访问的 URL 中的路径,我们发现代码中只是简单的解码之后就在22行将其与资源目录做了拼接,这就是非常明显的目录遍历漏洞了。为什么这么说呢?假设用户访问的 URL 是的话最终返回的文件地址就会变成的上三层目录中的文件了。
Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总
weixin_33467739的博客
03-01 1446
简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucen...
gitlab目录遍历漏洞
最新发布
06-01
GitLab目录遍历漏洞是指攻击者可以通过利用GitLab应用程序的漏洞,实现对Git仓库中的文件进行未授权访问和下载,进而获取敏感信息的漏洞。这种漏洞通常是由于GitLab应用程序没有正确的对用户输入进行过滤和验证,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值