目录穿越 目录遍历

于 2024-10-05 18:44:53 发布
阅读量260 收藏 3
点赞数 8
文章标签: 网络安全 笔记 计算机网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2402_87039650/article/details/142717474
版权

文件操作漏洞大致分为5类,文件上传,文件包含,文件读取,目录穿越,文件下载及删除

目录穿越(也叫目录遍历)是通过目录控制序列 ../ 或者文件绝对路径来访问存储在文件系统上的任意文件和目录的一种漏洞。

攻击者可以通过目录穿越攻击来查找,执行或存取WEB应用程序所在的根目录以外的文件夹

上一级目录可以用../表示

web网站有时候会采取目录遍历的防御措施,如过滤 ../ 上一级等关键字,然后简单的过滤通常会被绕过。有时候可以直接采用绝对路径,无须../返回上一级目录遍历

有时候,防御措施是直接将 ../ 替换为空,可以直接采用双写/复写直接绕过,也可以采用URL编码来绕过服务器对 . 或者 / 的检测:

. 替换为%2c

/ 替换为 %2f

% 替换为%25 (双重URL编码)

绝对路径配合../

因为查看商品的图片,是通过filename参数来确定图片的,有些web在获取filename图片文件的时候,会首先判断是否以一个固定的路径开头,那么就可以配合../来返回上一级遍历任意文件

截断文件后缀

某些web对filename的文件类型作了限制,只有当后缀为图片时才解析,这时候就可以利用 %00 来截断

目录遍历漏洞不会仅限于一个绕过姿势,通常会配合多个姿势进行组合攻击。

综上总结常用绕过手段:

双写:....//

url编码:.(%2c) /(%2f) \(%5c) %(%25) 

截断绕过(特定文件限制防御时使用):%00

进行超长UTF-8 Unicode编码:

点(%c0%2e %e0$40%ae %c0ae)

反斜杠(%c0af %e0%80af %c0%af)

正斜杠(%c0%5c %c0%80%5c)

filename 变量是一个包含了你要访问的文件名称的字符串值。

/var/www/images/ 是Linux系统中默认的Web服务器根目录,是存放网页文件的地方

dal118网工任子仪
关注
iis php目录遍历,目录遍历
weixin_28955231的博客
04-08 594
1目录遍历***原理介绍目录遍历***又称目录穿越、恶意浏览、文件泄露等,***者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。比如我们之前一直使用的Web服务器平台NMPServer,它的网站主目录为C:\NMPServer\NPMserv\www,理论上讲网站的所有内容都应该位于这个主目录里,即使内容位于别的位置,也应该采用虚拟目录的形式将之链接到主目录中。作为客户端,当...
目录穿越/遍历漏洞
小白的劝退之路
01-26 9156
目录 什么是目录遍历? 漏洞原理 实验 0x00 基础目录遍历 0x01 绝对路径 0x02 双写../绕过 0x03 URL编码绕过 0x04 绝对路径配合../ 0x05 截断文件后缀 防御 什么是目录遍历目录遍历目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。 在某些情况下,攻击者可能能够在服务...
网络安全的神秘世界】目录遍历漏洞
菜鸟小羊的博客
09-14 1365
目录遍历(Directory traversal),也称文件路径遍历目录穿越、路径穿越等。是由于网站本身存在配置缺陷,导致网站目录可以被任意浏览,从而使得攻击者可以访问到原本不具备权限访问的内容,造成信息泄露,为攻击者实施进一步的网络入侵提供帮。
php目录穿越权限,Nginx目录遍历穿越)漏洞
weixin_39676979的博客
03-19 478
之前的文章,记录了如何搭建一个docker环境。接下来,会使用这个docker环境做一些事情,算是个人学习的记录。首先确保docker已成功部署,环境准备好后,开始复现一个Nginx的漏洞。看到这里可能会很有疑惑,毕竟如果不知道Nginx与docker,或者相关漏洞的话接着看会很吃力。所以先期可以了解Nginx、docker相关背景与配置,这些可以通过搜索相关文章进行了解,其次需要有linux基础...
目录遍历靶场
weixin_52125240的博客
11-04 591
首先进入靶场,先看到这样一个页面,一开始不清楚这个就是靶场环境,还以为自己进入到什么奇怪的买东西的网站。首先尝试的就是URL编码,在以前学习XSS的时候,就用到过URL编码,这里现把。首先还是打开靶场,复制图片链接,这里再次测试了一下绝对路径,但是返回是。,无论增加多少都没能返回想要的内容,于是采用绝对路径,目录遍历成功。,要求特定的文件路径进行验证,我们可以在给定的文件路径后面多加几个。然后搞明白了这个就是靶场,开始测试,一开始点击。测试了一下,还是没能成功,可能存在过滤。,抓包观察数据包,发现有一个。
WEB安全基础入门—目录遍历(路径遍历\路径穿越攻击)
Eason_LYC安全白帽子的成长博客
06-06 3242
WEB安全基础入门-目录遍历(路径遍历、路径穿越攻击) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
CTFHub | 目录遍历
尼泊罗河伯的博客
10-02 2758
根据网页显示内容提示点击开始寻找 flag 按钮,发现显示出网页目录内容,猜测此题可能和题目描述所说的目录遍历有关,敏感信息泄露。
目录遍历漏洞讲解(IIS、Apache)
test\\的博客
10-20 7129
目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意文件,甚至执行系统命令。 IIS IIS目录遍历 IIS目录遍历又称IIS目录穿越。 由于没有使用或部署良好设计的输入漏洞措施,攻击者可以利用这些漏洞来读取或改写原本不能正常读取访问的目录或文件。 在一些特别的情况,攻击者甚至可能...
web渗透测试----6、目录遍历漏洞
七天
12-24 2020
文章目录一、目录遍历漏洞原理二、漏洞示例三、常见绕过四、绕过防御示例1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、漏洞防御 一、目录遍历漏洞原理 目录遍历漏洞通过操纵引用带有“点-点-斜杠(…/)”序列及其变体的变量或使用绝对路径,攻击者可以读取运行在服务器上的任意文件,包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者能够向服务器写入任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。 二、漏洞示
【漏洞挖掘】——70、目录遍历攻防原理
Fly_鹏程万里
06-11 91
目录遍历漏洞是一种常见的安全漏洞,也称为目录穿越漏洞,目录遍历漏洞是指攻击者通过构造恶意请求绕过应用程序的访问控制机制,访问本不应该被访问的文件或目录从而导致服务器受到攻击,攻击者可以通过目录遍历漏洞访问应用程序所在的系统的任意文件,例如:配置文件、密码文件等,目录遍历漏洞通常出现在Web应用程序中,例如:Web服务器的目录遍历漏洞可以通过HTTP协议发送请求访问服务器上的文件下面我们考虑一个显示待售商品图像的购物应用程序,图像通过一些HTML加载,如下所示。
目录遍历漏洞
qq_2411772106的博客
07-18 866
0x001 漏洞简介 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 0x002 漏洞原理 目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。这里的目录跳转符可以是…/,也可是…/的ASCII编码或者是unicode编码等。
目录遍历漏洞和任意文件下载漏洞
2ed
06-23 5251
目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 目录浏览漏洞的探测 :可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标题包含“index of”关键词的网站进行访问 目录浏览漏洞的危害:攻击者通过访问网站某一目录时,该目录没...
文件操作安全之-目录穿越原理篇
村中少年的专栏
10-12 2292
目录穿越的定义,目录穿越的漏洞原理,目录穿越漏洞的具体案例,例如Apache http服务器CVE-2021-41773和CVE-2021-42013目录穿越漏洞,以及目录穿越漏洞潜在的危害阐述目录穿越漏洞中的安全问题。
Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总
weixin_33467739的博客
03-01 1552
简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucen...
一文解读,网络安全行业人才需求情况《网络安全产业人才发展报告》
weixin_59086772的博客
10-18 8486
随着近几天国家网络安全宣传周在全国各地开展活动,网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里,惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何?该怎么提升自我能力,更快地加入网安行列。 今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。 一、网络安全行业市场发展情况 网络时代生活越来越离不开网络,与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障,个人和企业等重.
笔记)第三期书生·浦语大模型实战营(十一卷王场)--书生入门岛通关第2关Python 基础知识
haidizym的博客
10-02 448
学员闯关手册:https://aicarrier.feishu.cn/wiki/ZcgkwqteZi9s4ZkYr0Gcayg1n1g?课程视频:https://www.bilibili.com/video/BV1mS421X7h4/课程文档:https://github.com/InternLM/Tutorial/tree/camp3/docs/L0/Python。
江科大笔记—LED闪烁& LED流水灯& 蜂鸣器
m0_62005595的博客
09-28 485
LED闪烁& LED流水灯& 蜂鸣器
【韩顺平Java笔记】第6章:数组、排序和查找
最新发布
随手写写
10-02 715
排序是将多个数据,依指定的顺序进行排列的过程。
什么是apache目录遍历漏洞
07-13
Apache目录遍历漏洞是一种安全漏洞,也被称为目录遍历攻击或目录穿越攻击。它允许攻击者通过在URL中插入特殊字符或序列来访问Web服务器上的目录,以获取未经授权的文件或目录列表。这可能导致敏感信息泄露、未授权访问、甚至远程命令执行等安全问题。攻击者可以利用这个漏洞来浏览目标服务器上的文件系统,获取敏感文件,发现其他潜在的漏洞,或者直接攻击目标系统。为了防止此漏洞,建议在服务器配置中禁用目录浏览功能,并确保服务器软件及其相关组件始终更新到最新版本。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值