【web安全】目录遍历攻击学习与防范

已于 2023-01-10 16:33:04 修改
阅读量4.3k 收藏 6
点赞数 2
分类专栏: 原理学习 文章标签: 网络安全 web安全
于 2022-05-19 14:43:17 首次发布
原文链接:https://www.acunetix.com/websitesecurity/directory-traversal/
版权

文章目录


原文: 什么是目录遍历攻击? (acunetix.com)

1.目录遍历攻击是什么

  • 目录遍历或者路径遍历是一种HTTP攻击,允许攻击者访问受限制的目录并在web服务器的根目录【放网站的目录】之外执行命令。

  • 如果系统受到了目录遍历攻击,攻击者可以利用此漏洞跳出根目录,并访问非web文件夹的其他文件部分,查看到大量本应该受限制的文件,从而为攻击者提供进一步危害系统所需要的更多信息。

  • 以微软的IIS举例,用户本不应该有权限访问到wwwroot以上或者同级的其他内容,如果发起了目录遍历攻击,攻击者就可以访问包括下面的mysql、php等其他文件部分。【我们也可以说www目录之所以存在,就是为了防范目录遍历攻击】在这里插入图片描述

2.目录遍历攻击如何实现

两个步骤:

  1. 测试检索文件和检索参数

    攻击者尝试发送这样一个url,成功返回了oldarchive.html后,攻击者就知道show.asp文件是可以通过web服务器的文件系统进行查询找到view参数后面的文件的。【需要攻击者不断测试网站拥有的请求和响应,找到正确的查询文件脚本和查询参数】

GET http://test.webarticles.com/show.asp?view=oldarchive.html HTTP/1.1
Host: test.webarticles.com

​ ps:show.asp是微软IIS特有的,也可以理解成java的show.jsp,是一个动态页面,在服务端有能查询文件的功能。

  1. 恶意参数注入

    攻击者通过不断测试去修改参数,以不断往上翻高层目录可以找到windows所在的位置,进行恶意攻击

GET http://test.webarticles.com/show.asp?view=../../../../../Windows/system.ini HTTP/1.1
Host: test.webarticles.com

在旧版本的IIS或者Apache中,这些服务器组件本身也有可能受到目录遍历的攻击,当然在新版本里很早就修复了该漏洞。例如,利用 IIS 的脚本目录遍历目录并执行命令的 URL 请求可以是

GET http://server.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\ HTTP/1.1
Host: server.com

解释:
1.访问到允许用户访问的scripts文件夹,通过注入字符%5c【%5c是'/'的编码】来操纵进入高层目录
2.也就是../../windows进入到了windows文件夹。
3.服务端误认为是访问 '/scripts/xxx' 文件,把后面'..%5c../Windows/System32/cmd.exe?/c+dir+c:\' 当做了文件名 xxx 交给了文件系统
4.也就是本应该把'/scripts/xxx' 交给文件系统的,结果却把'/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\'提交给了文件系统
5.那文件系统肯定是直接执行的,也就是直接进入/scripts/..%5c../Windows/System32/cmd.exe命令行了,并且对该命令行提供了 /c+dir+c:\ 的参数,找到了c盘的文件列表

该请求将通过执行命令cmd文件并在cmd中运行命令,将目录中所有文件的列表返回给用户。URL 请求中的表达式是 Web 服务器转义代码,用于表示普通字符,比如这个%5c 和后面的 \c【‘/’ 的 编码就是%5c】

较新版本的现代Web服务器软件检查这些转义码,不要让它们通过。但是,某些较旧的版本不会在根目录执行程序中过滤掉这些代码,而是允许攻击者执行此类命令。

但是对于网站代码本身,就需要开发者人工进行安全干预和防范。

3.如何防御目录遍历攻击

  • 确保web服务器软件版本最新,并且已经安装所有补丁

  • 有效过滤任何用户输入,防范参数中的转义字符,通过utf8编码后只要发现参数包含可能引发目录遍历攻击的非法字符,直接拒绝请求,如果合法再将用户输入提交到服务器。

  • 确保权限控制到位,谨慎处理传向文件系统API的参数【与第二点差不多】

  • 对文件类型进行白名单控制【只允许请求html文件、css文件、js文件等这些】,对包含恶意字符或者空字符的参数进行拒绝。【windows现在已知的文件名非法字符有 \ / : * ? " < > | 】【 linux文件名非法字符 "/ " 】

  • 当然,如有需要,使用全面的web漏洞扫描,把网站安全可能涉及的各种漏洞都进行检查。

总结为一句话:不要信任任何用户的任何输入。对任何输入都要规范化检查与处理。

玖等了
关注
  • 2
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
网站文件夹目录
08-29
python3.6编写,网站目录程序,可以扫描目标网站所有的文件和文件夹,目录爬虫
WEB应用安全攻击防范培训.ppt
07-22
WEB应用安全攻击防范培训教程,包括各种常见web攻击方式及防范方法。超过百页的PPT教程,最全的WEB攻击防范PPT教程
目录漏洞原理、解决方案
最新发布
qq_44005305的博客
03-10 2516
目录(路径遍)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
目录漏洞
weixin_45095113的博客
11-15 4412
目录
攻防:目录漏洞简介
weixin_45116657的博客
09-27 2068
2014年3月22日,乌云漏洞报告平台爆出国内某著名网站存在漏洞,安全支付日志可被遍下载,该事件在网络中迅速扩散,让用户意识到了目录浏览和目录漏洞巨大的危害性,目录这个古老的漏洞再次成为网络热点。本文将详细阐述目录漏洞的原理,结合具体漏洞演示攻击过程并给出防御方法。 一、什么是目录漏洞 目录漏洞在国内外有许多不同的叫法,也可以叫做信息泄露漏洞、非授权文件包含漏洞等。目...
从0到1完全掌握目录漏洞
weixin_52501704的博客
09-20 913
从0到1完全掌握目录漏洞
目录攻击
热门推荐
大菜鸟的博客
02-11 2万+
原文地址:https://en.wikipedia.org/wiki/Directory_traversal_attack【译】目录攻击一次目录攻击(directory traversal attack)通常利用了“服务器安全认证缺失”或者“用户提供输入的文件处理操作”,使得服务器端文件操作接口执行了带有“遍父文件目录”意图的恶意输入字符。 这种攻击的目的通常是利用服务器相关(存在安全漏
【burpsuite安全练兵场-服务端3】目录漏洞-6个实验(全)
12-30 4095
【BP靶场portswigger-服务端3-目录】6个实验-千文详解步骤
WEB安全基础入门—目录(路径遍\路径穿越攻击
Eason_LYC安全白帽子的成长博客
06-06 2661
WEB安全基础入门-目录(路径遍、路径穿越攻击) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
目录漏洞原理及其防御方法
Andrew的博客
03-19 1万+
一.目录漏洞原理 目录(路径遍)是由于Web服务器或者Web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是Web根目录以外的文件),甚至执行系统命令。该漏洞常常出现在文件读取或者展示图片等对文件读取交互的功能块。 二.目录漏洞防御方法 1.对用户的输入进行验证,特别是路径替...
Web应用攻击简解-目录攻击[1]
03-23
应用遍Web应用攻击简解-目录攻击[1]web测试对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器...
Web应用攻击简解-目录攻击[2]
03-23
应用遍Web应用攻击简解-目录攻击[2]web测试利用Web服务器进行目录攻击的实例:除了Web应用的代码以外,Web服务器本身也有可能无法抵御目录攻击。这有可能存在于Web服务器软件或是一些存放在服务器上的...
Web安全之XSS攻击与防御小结
01-26
跨站脚本攻击(Cross Site Scripting),缩写为XSS。恶意攻击者往Web页面里插入恶意Script代码,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。
Web应用安全:Nginx禁止目录列出配置.pptx
06-18
如果没有对目录列出禁止的话,将很容易收到目录攻击,下图即为一次目录攻击的复现。 Nginx禁止目录列出配置 目录攻击的成功以后,不仅可以查看目录,还能读取相关文件的内容。 Nginx禁止目录列出配置 ...
路径遍目录
世间繁华梦一出
04-21 3564
一、简介 路径遍攻击也成为目录,旨在,访问存储在web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对路径来引用文件的变量,来访问存储在文件系统上的任意文件和目录,包括应用程序源代码 ...
网络安全系列之三十六 目录攻击
weixin_33881041的博客
11-14 985
目录攻击又称目录穿越、恶意浏览、文件泄露等,攻击者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。 比如我们之前一直使用的Web服务器平台NMPServer,它的网站主目录为C:\NMPServer\NPMserv\www,理论上讲网站的所有内容都应该位于这个主目录里,即使内容位于别的位置,也应该采用虚拟目录的形式将之链接到主目录...
web安全目录攻击,文件包含
qidiandexiaowu
10-17 1563
目录0×00 目录攻击 0×00 目录攻击 目录是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。 目录攻击可能从两个方面产生: ①利用web应用代码实行目录攻击 ②利用web服务器进行目录攻击 原理: 程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍服务器上的任意文件。 读取文件的url: http://127.0.0.1/my.jsp?file=xxx.html 如果服务器允
常见漏洞原理简介
A_991128a的博客
06-17 360
无法被Apache解析,就会被Apache服务器解析成php文件,问题是apache如果在mime.types文件里面没有定义的扩展名在诸如x1.x2.x3的情况下,最后一个x3的没有定义,他会给解析成倒数第二个的x2的定义的扩展名。目录(路径遍)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
web安全攻击防范代码
06-02
好的,以下是一个Web安全攻击防范的代码示例,其中包括了一些常见的防范措施: 1. 输入数据的过滤和验证 ``` $username = filter_input(INPUT_POST, 'username', FILTER_SANITIZE_STRING); $password = filter_input(INPUT_POST, 'password', FILTER_SANITIZE_STRING); if (!empty($username) && !empty($password)) { // 进行后续操作 } else { // 输入数据不合法,进行错误处理 } ``` 2. 数据库操作的权限控制 ``` // 用户登录验证 function login($username, $password) { $conn = mysqli_connect(DB_HOST, DB_USER, DB_PASSWORD, DB_NAME); // 防止SQL注入攻击 $username = mysqli_real_escape_string($conn, $username); $password = mysqli_real_escape_string($conn, $password); $query = "SELECT * FROM users WHERE username='$username' AND password='$password'"; $result = mysqli_query($conn, $query); if (mysqli_num_rows($result) > 0) { // 用户登录成功 } else { // 用户登录失败 } mysqli_close($conn); } ``` 3. 使用预编译语句和存储过程 ``` // 插入数据的操作 $stmt = $conn->prepare("INSERT INTO users (username, password) VALUES (?, ?)"); $stmt->bind_param("ss", $username, $password); $username = "test"; $password = "123456"; $stmt->execute(); $stmt->close(); ``` 4. 数据库安全配置 ``` // 禁止root用户远程登录 GRANT ALL PRIVILEGES ON *.* TO 'root'@'localhost' IDENTIFIED BY 'password' WITH GRANT OPTION; FLUSH PRIVILEGES; ``` 以上是一个Web安全攻击防范的代码示例,具体的实现要根据你的实际情况进行调整和完善。希望能对你有所帮助。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值