目录穿越漏洞概念与实验

最新推荐文章于 2024-05-24 10:12:07 发布
最新推荐文章于 2024-05-24 10:12:07 发布
阅读量2.3k 收藏 52
点赞数 18
分类专栏: web安全漏洞原理 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Au_Wind/article/details/136071172
版权

目录穿越漏洞

概念和实验参考自portswigger – https://portswigger.net/web-security/file-path-traversal
思维导图如下
在这里插入图片描述

概念与漏洞场景

目录穿越也称作目录遍历漏洞,这种漏洞允许攻击者读取服务器上的任意文件,例如源代码,数据凭证,os的敏感文件。甚至有可能可以在服务器上写入文件,从而修改程序数据和行为并最终控制服务器(getshell)

目录穿越漏洞场景

当程序通过url读取文件 – <img src="/loadImage?filename=218.png">

图片文件一般存在/var/www/images,攻击者可以修改url的filename,使用文件系统api读取文件内容。

  • ?filename="../../../etc/passwd" – linux/unix
  • ?filename="..\..\..\win.ini" – windows

事实上,网站通过文件路径加载文件的地方都有可能存在目录穿越漏洞

绕过方式

  1. 使用文件绝对路径读取 – ?filename=/etc/passwd
  2. 嵌套遍历符号 – ?filename=....//....//etc//passwd or ?filename=..../\..../\/\etc/\passwd 这用来绕过非递归过滤的检测方式,如php中的str_replace()函数就是非递归的
  3. 使用非标准编码例如url编码 – ?filename=..%c0%af or ?filename=..%252f第一个使用了unicode,会将其解码为符号/,使用..%c0%2f,..%ef%bc%8f 也是可以的。第二个使用了二次urlencode注入,浏览器会先进行一次urldecode,将%25解码为符号%,然后就组合成为了%2f,%2f就是符号/的url编码,后端再次进行url解码,从而触发漏洞。同样,双重url编码将.编码后就为%252e
  4. %00截断绕过 – 有些会要求在url中读取指定的后缀名文件,所以可以使用%00对文件后缀名进行截断 , 如 ?filename=../../etc/password%00.png。当然,对指定后缀文件名的绕过方式不止这一种,不同的处理,绕过方式不同,这里可以参照文件上传漏洞中的一些绕过方式

防御方式

  1. 避免用户的输入传递到文件系统api

  2. 双层防御

    1. 处理用户输入时对其进行验证,与白名单比较,验证输入是否只包含允许输入的内容
    2. 将输入附加到基本目录,使用平台系统api来规范化文件路径。验证文件路径是否以基本目录开头

以java代码为例验证路径是否规范

File file = new File(BASE_DIRECTORY,userInput);
if(file.getCanoncalPath().startsWith(BASE_DIRECTORY)){
    // process file
}

burpsuite中的目录穿越fuzz功能

burp pro版本在inruder中提供了目录穿越的fuzz功能

在simple list中的从列表添加,选中路径遍历的fuzz字典即可

img

靶场实验

目录穿越的简单场景

Lab: File path traversal, simple case

抓包,网页的图片都是通过url加载的

img

将filename修改为 ../../../etc/passwd

提交数据即可看到响应的passwd文件内容

img

绝对路径绕过

Lab: File path traversal, traversal sequences blocked with absolute path bypass

还是抓取数据包,请求图片的方式不变

img

filename修改为绝对路径后提交数据

img

非递归过滤绕过

Lab: File path traversal, traversal sequences stripped non-recursively

还是抓包,将路径符双写即可

img

使用二次urldecode绕过

Lab: File path traversal, traversal sequences stripped with superfluous URL-decode

抓包,测试了双写,单次url编码都不行

/进行两次url编码,第二次编码%

img

路径起点验证

Lab: File path traversal, validation of start of path

抓包,这个实验中图片以绝对路径请求

img

那就以其绝对路径开头获取passwd即可

img

截断符%00绕过

Lab: File path traversal, validation of file extension with null byte bypass

抓包,使用简单payload测试,无果

img

编码测试同样失败

img

那么就可能是验证了文件后缀

使用%00进行截断

img

Au_Wind
关注
  • 18
    点赞
  • 52
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
目录穿越/遍历漏洞
小白的劝退之路
01-26 8911
目录 什么是目录遍历? 漏洞原理 实验 0x00 基础目录遍历 0x01 绝对路径 0x02 双写../绕过 0x03 URL编码绕过 0x04 绝对路径配合../ 0x05 截断文件后缀 防御 什么是目录遍历? 目录遍历(目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。 在某些情况下,攻击者可能能够在服务...
目录穿越/遍历漏洞 -- 学习笔记
热门推荐
angry_program的博客
08-07 2万+
目录 什么是目录遍历? 漏洞原理 实验 0x00 基础目录遍历 0x01 绝对路径 0x02 双写../绕过 0x03 URL编码绕过 0x04 绝对路径配合../ 0x05 截断文件后缀 防御 什么是目录遍历? 目录遍历(目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。 在某些情况下,攻击者可能能够在服务器上写入任意文件,(如,FFFTP是一款小型...
中间件安全—Tomcat常见漏洞
最新发布
zz12345600354的博客
05-24 746
链接。
web安全目录穿越
weixin_54584489的博客
04-13 2918
目录穿越(又称目录遍历diretory traversal/path traversal)是通过目录控制序列 ../ 或者文件绝对路径来访问存储在文件系统上的任意文件和目录的一种漏洞
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 4152
目录穿越目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 7064
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
目录穿越及文件包含漏洞
weixin_45007073的博客
01-31 7501
目录穿越概念 目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。 目录穿越漏洞危害 攻击者可以使用目录穿越攻击来查找、执行或存取Web应用程序所在的根目录以外的文件夹。如果目录穿越攻击成功,黑客就可以执行破坏性的命令来攻击网站 文件操作漏洞的分类 代码展示 先来简单展示一下目录穿越的原理,先在当前目录下新建一个file文件夹,里面建一个1.tx
BlueCMS漏洞大集合
02-03
client_ip伪造注入看代码吧,这里的getip函数是获取Ip的,由于,client_ip和x_forwarded_for都可以伪造。...看看结果可以看到了么?已经是注入了问题这里的是报错是。。...但是这样子太麻烦了。之前,我一直在想啊,想啊,...
管道输煤中定向钻穿越设计与施工研究
06-04
分析定向钻穿越技术的优势,并将其应用于神渭管道输煤项目中,介绍工程项目特点,并对具体的设计问题如穿越曲线的确定、钻机的选型等,施工问题如对接工艺、技术要点进行探讨,通过对神渭管道输煤项目中定向钻穿越技术的...
浅谈Node.js CVE-2017-14849 漏洞分析(详细步骤)
10-19
这个漏洞允许远程攻击者通过目录穿越技术访问系统中的任意文件。问题的根源在于 Node.js 对“..”(上级目录)处理方式的改变与某些社区模块(如 Express)中路径验证的不兼容性。当这些模块同时使用时,攻击者可以...
低电压穿越检测实验设备.pdf
04-13
"低电压穿越检测实验设备" 低电压穿越检测实验设备是一种特殊的测试设备,用于检测风电机组和光伏发电站的低电压穿越能力。该设备的设计和制造必须符合相关的技术标准和要求,以确保设备的安全性和可靠性。 技术...
低电压穿越检测实验设备.docx
04-13
低电压穿越检测实验设备技术要求 低电压穿越检测实验设备是风电机组低电压穿越能力检测的关键设备,其技术要求涵盖了检测平台的技术要求、操纵系统要求、测量系统要求和爱惜功能要求等方面。 一、检测平台技术要求...
CVE-2018-20250漏洞实战分析之目录穿越
Dustin_Du的博客
02-14 2952
目录 一、概述 二、漏洞介绍 三、漏洞分析 3.1 unacev2.dll任意代码执行漏洞缺陷概述 3.2 CleanPath关键函数分析 3.3 GetDevicePathLen关键函数分析 3.4 WinRAR Validators/Callbacks回调函数分析 3.5 触发目录遍历漏洞的sprintf函数 3.6 漏洞利用思路 四、漏洞实例分析与验证 4.1 U...
目录穿越漏洞
weixin_52635036的博客
08-10 378
这个漏洞就是定界符出现问题,location /files后面没有/ 那么这样的话 它可以发送files..这样的数据过来,/files的别名是/home/,那么..就会跟到后面变成/home/..,这样一来就从home穿越回根目录了 怎么修复呢。www.xianoupeng.com/files 这实际上是静态文件的目录 但真正静态文件存在/home下的,所以就需要在nginx下给files给个别名,这样一来,我访问files,就能找到/home/文件夹里。
路径穿越(Path Traversal)详解
12-06 1万+
本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、 以及位于 Web 文档根目录之外的命令 或 CGI 根目录。常用来其他读取、写入类漏洞结合。我个人给这种漏洞形成的原因可以分为两类 错误配置由于带有中间代理转发性质的功能配置错误程序本身代码存在问题这一点十分好理解,就是代码写的有问题,逻辑简单,没有验证。第一类:文件类参数请求参数似乎包含文件或目录名称的,例如include=main.inc或template=/en/sidebar
文件操作安全之-目录穿越原理篇
村中少年的专栏
10-12 2106
目录穿越的定义,目录穿越漏洞原理,目录穿越漏洞的具体案例,例如Apache http服务器CVE-2021-41773和CVE-2021-42013目录穿越漏洞,以及目录穿越漏洞潜在的危害阐述目录穿越漏洞中的安全问题。
Nginx目录穿越漏洞
weixin_53284312的博客
12-11 2488
Nginx目录穿越漏洞
路径穿越漏洞二三事
wanxu_pursue的专栏
07-22 530
介绍下路径穿越漏洞概念、复现与处理。
web渗透测试----6、目录遍历漏洞
七天
12-24 1866
文章目录一、目录遍历漏洞原理二、漏洞示例三、常见绕过四、绕过防御示例1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、漏洞防御 一、目录遍历漏洞原理 目录遍历漏洞通过操纵引用带有“点-点-斜杠(…/)”序列及其变体的变量或使用绝对路径,攻击者可以读取运行在服务器上的任意文件,包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者能够向服务器写入任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。 二、漏洞
Apache Shiro 目录穿越漏洞 CVE-2023-34478
07-29
很抱歉,但我没有找到关于Apache Shiro目录穿越漏洞CVE-2023-34478的相关信息。根据我所了解的情况,Apache Shiro在2022年6月29日披露了一个权限绕过漏洞(CVE-2022-32532),该漏洞可能导致未经授权的远程攻击者绕过身份认证。Apache官方已发布修复此漏洞的版本,并建议用户尽快升级至Apache Shiro 1.9.1及以上版本以确保安全。\[1\]\[2\]\[3\] 请注意,我的回答是基于提供的引用内容,如果有任何其他信息或更新,请参考官方渠道获取最新信息。 #### 引用[.reference_title] - *1* *3* [[ 漏洞复现篇 ] Apache Shiro 身份认证绕过漏洞 (CVE-2022-32532)](https://blog.csdn.net/qq_51577576/article/details/126155240)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] - *2* [Apache Shiro权限绕过漏洞(CVE-2022-32532)](https://blog.csdn.net/weixin_54438700/article/details/128324850)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^control_2,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值