目录遍历学习

最新推荐文章于 2024-05-23 10:19:44 发布
最新推荐文章于 2024-05-23 10:19:44 发布
阅读量251 收藏
点赞数
分类专栏: 知识点学习 靶场测试 文章标签: 目录遍历
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/113529739
版权

…/…/目录遍历

在web 功能的设计中,会将要访问的文件定义为变量,让前端的功能更加灵活。

当用户发起一个前端请求时,会把请求的文件值(如名称)传递到后台,后台就会执行对应的文件。

如果后台没有对前端传来的这个值进行严格的安全考虑,攻击者可能通过“…/”手段让后台打开攻击者想要的文件。从而导致后台服务器上的文件被遍历出来,形成目录遍历漏洞。

Windows操作系统以及DOS系统的目录结构,攻击者可以使用“…/”或者“…\”字符串进行目录遍历攻击。

在这种操作系统中,每个磁盘分区有一个独立的根目录(比如我们的个人电脑有“C、D盘“等等),并且在所有磁盘分区之上没有更高级的根目录。这意味着Windows系统上的目录遍历攻击会被隔离在单个磁盘分区之内(C盘被攻击,D盘不受影响)。

下面我们在 pikachu 靶场的目录遍历模块对其进行测试学习。

打开界面是这样的。
在这里插入图片描述
尝试点击,可以看到页面返回了一些信息。
还有 url 也发生了变化,变量 title 的参数是一个文件名。
在这里插入图片描述
打开 pikachu 靶场的根目录,可以看到的确是有这么个文件,并且页面返回的内容就是这个文件里的内容。
在这里插入图片描述

接下来我们可以尝试修改title 后面的参数。
使用“…/”进行目录遍历,尝试构造出访问目标文件的地址。
…/…/…/Windows/win.ini
这里我们第一次尝试的时候会有要用多少个“…/”的疑问。
对现在这个环境这个文件,尝试过要有三个或三个以上的“…/”,猜测一个“…/”是遍历一级目录。猜测。
在这里插入图片描述

Goodric
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
目录-深度学习
qq_34356368的博客
08-27 466
1 引言 1.1 本书面向的作者 1.2 深度学习的历史趋势 1.2.1 神经网络的众多名称和命运变迁 1.2.2 与日俱增的数据量 1.2.3 与日俱增的模型规模 1.2.4 与日俱增的精度,复杂度和对现实世界的冲击 一 应用数学与机器学习基础 2 线性代数 2.1 标量,向量,矩阵和张量 2.2 矩阵和向量相乘 2.3 单位矩阵和逆矩阵 2.4 线性相关和生成子空间 ...
文件目录遍历程序
12-28
文件目录遍历程序是计算机编程中的一个重要概念,尤其在Windows操作系统环境下,经常需要遍历文件系统以查找、管理和操作特定的文件或目录。这个程序是由VC++(Visual C++)编写的,它是一个功能强大的集成开发环境...
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求
web安全之目录遍历
qq_56289291的博客
07-09 2393
目录遍历
Pikachu靶场目录遍历漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-23 361
全网最最最详细的pikachu靶场../../目录遍历漏洞,看完包会,小白可入!!!
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
m0_65712192的博客
01-03 959
Pikachu-----目录遍历/信息泄露/PHP反序列化/XXE/URL/SSRF
pikachu-目录遍历
koala_king的博客
03-13 427
目录遍历
Pikachu靶场——目录遍历漏洞和敏感信息泄露
来日可期的博客
10-02 2174
目录遍历漏洞发生在应用程序未能正确限制用户输入的情况下。攻击者可以利用这个漏洞,通过在请求中使用特殊的文件路径字符(如 ../ 或 %2e%2e/)来绕过应用程序的访问控制机制,访问应用程序所不应该暴露的文件或目录。 敏感信息泄露由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。
CPPBrowseDir.rar_遍历 目录_遍历算法
09-19
目录遍历是指程序逐个访问指定目录及其子目录下的所有文件和子目录的过程。这个过程可以用于备份文件、搜索特定文件或执行其他需要遍历文件系统的操作。 在C++中,我们通常使用标准库提供的`<dirent.h>`头文件来...
功能强大的目录遍历
07-28
这个类可能包含了上述提到的各种功能,通过阅读和理解这个代码,开发者可以学习如何在自己的项目中实现类似的目录遍历功能,从而提升文件系统操作的效率。 在实际应用中,目录遍历类广泛应用于文件备份、文件搜索、...
易语言遍历目录文件
07-23
在易语言中,遍历目录文件是一项基本的操作,常用于文件管理和数据处理等场景。本文将详细讲解如何在易语言中实现目录文件的遍历。 首先,我们需要理解“遍历目录文件”的概念。遍历目录文件,即程序会按照一定的...
python文件操作之目录遍历实例分析
12-25
本文实例讲述了python文件操作之目录遍历的方法。分享给大家供大家参考。具体分析如下: Python的os模块,包含了普遍的操作系统功能,这里主要学习与路径相关的函数: os.listdir(dirname):列出dirname下的目录和...
【burpsuite安全练兵场-服务端3】目录遍历漏洞-6个实验(全)
12-30 4192
【BP靶场portswigger-服务端3-目录遍历】6个实验-千文详解步骤
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 4136
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
皮卡丘(pikachu)目录遍历
weixin_44787832的博客
07-23 3149
目录遍历 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 原理:程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 我们进入遍历界面 点击(1)和(2)看看效果 修改url 将 http://127.0.0.1:8008/p
Burpsuite练兵场-目录遍历(含绕过)
weixin_50464560的博客
08-15 3011
0x50 Burpsuite练兵场-目录遍历 这一篇本来是应该介绍HTTP走私的下一章节:如何探查HTTP请求走私漏洞,但是我在做其中一个实验的时候出现了问题,不知道是实验环境本身存在Bug还是我的操作遗漏了关键细节,所以在其官方论坛上提交了一个post,等有回复或者解决了问题后再来更新下一章节吧 就先来介绍下目录遍历(Directory traversal)这一内容吧,先来简单的说一下相关概念,这里的目录遍历不是指我们在信息搜集阶段的路径爆破,而是指攻击者能够通过目录遍历漏洞读取应用程序服务器上的任意文
pikachu靶场分析笔记
RestoreJustice的博客
03-16 939
敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。测试发现,这里输入kobe可以显示,输入kobe’ and 1=1#时也显示,但输入kobe’ and 1=2#时显示不存在,说明,kobe肯定为真的,只要and后面也为真,则返回kobe结果。这样就不会刷新验证码。只要我们爆破时,把上一次的请求响应包中的token值当作这一次的token一起提交到服务端即可完成token验证,也就达到了爆破的目的。
CTF-目录遍历
su__xiaoyan的博客
12-28 3353
目录遍历 目录遍历(又称为路径遍历攻击、目录爬升或者回溯),旨在访问存储在web根目录文件夹之外的文件和目录,通过操纵带有“点-点-斜线”序列及变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置文件和系统关键文件。但是系统访问控制限制了对于某些文件的权限。 利用目录遍历漏洞getshell的思路 上传webshell到服务器上面,通过对应的目录遍历漏洞访问webshell,执行webshell,在攻击者的机器上面获取并反弹shell。 实
CTFHub | 目录遍历
尼泊罗河伯的博客
10-02 2582
根据网页显示内容提示点击开始寻找 flag 按钮,发现显示出网页目录内容,猜测此题可能和题目描述所说的目录遍历有关,敏感信息泄露。
目录遍历漏洞攻击正确示例
05-13
目录遍历漏洞是一种常见的安全漏洞,攻击者可以通过此漏洞获取系统中的敏感文件或者执行恶意代码。以下是一个目录遍历漏洞攻击的正确示例,仅供学习参考,切勿用于非法用途。 假设攻击目标是一个Web应用程序,其使用以下URL来提供某个文件的内容: http://example.com/viewfile.php?file=/path/to/file.txt 攻击者可以尝试通过构造恶意的URL来访问系统中的其他文件,如下所示: http://example.com/viewfile.php?file=../../../etc/passwd 在该URL中,攻击者在文件参数中使用“../”来向上导航到系统的根目录,并访问/etc/passwd文件。如果该漏洞存在,攻击者将能够查看该文件的内容,甚至可以下载该文件。 为了利用此漏洞,攻击者可以使用一些自动化工具,如DirBuster或Burp Suite等,来尝试构造不同的目录遍历攻击URL,并查看响应以获取系统中有用的信息。 为了防止目录遍历攻击,开发人员应该在编写代码时使用合适的输入验证和过滤机制,以确保用户输入的文件名只包含所需的字符。此外,应该禁用不必要的文件访问,如访问系统文件或目录

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值