Web目录遍历

最新推荐文章于 2024-04-01 21:18:12 发布
最新推荐文章于 2024-04-01 21:18:12 发布
阅读量531 收藏 2
点赞数
分类专栏: 漏洞学习 文章标签: 前端 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZXT02/article/details/130081387
版权
目录遍历漏洞允许攻击者访问服务器上的任意文件,包括敏感信息。防御措施包括更新服务器软件,过滤用户输入,限制文件系统API的权限,以及使用白名单控制和漏洞扫描工具。关键在于不信任任何用户的输入,严格检查处理所有输入。
摘要由CSDN通过智能技术生成

Web目录遍历

​ 目录遍历(也称为文件路径遍历)是一个 Web 安全漏洞,允许攻击者读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。

看个例子

URL1 http://192.168.1.115:8099/js/

image-20230411130151716

URL2: http://192.168.1.115:8099/js/video/

image-20230411125937248

URL3: http://192.168.1.115:8099/js/video/…/storageMamager

image-20230411130422173

常见系统文件路径

Windows

C:\boot.ini //查看系统版本

C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件

C:\Windows\repair\sam //存储系统初次安装的密码

C:\Program Files\mysql\my.ini //Mysql配置

C:\Program Files\mysql\data\mysql\user.MYD //Mysql root

C:\Windows\php.ini //php配置信息

C:\Windows\my.ini //Mysql配置信息

Linux

/etc/passwd #查看用户文件

/etc/shadow #查看密码文件,如果能读取该文件说明是root权限

/etc/httpd/conf/httpd.conf #查看apache的配置文件

/root/.bash_history #查看历史命令

/var/lib/mlocate/mlocate.db #本地所有文件信息

/etc/ssh/sshd_config #ssh配置文件,如果对外开放可看到端口

/proc/self/fd/fd[0-9]*(文件标识符)

/proc/mounts

/root/.ssh/known_hosts

如何防御目录遍历攻击

  • 确保web服务器软件版本最新,并且已经安装所有补丁
  • 有效过滤任何用户输入,防范参数中的转义字符,通过utf8编码后只要发现参数包含可能引发目录遍历攻击的非法字符,直接拒绝请求,如果合法再将用户输入提交到服务器。
  • 确保权限控制到位,谨慎处理传向文件系统API的参数【与第二点差不多】
  • 对文件类型进行白名单控制【只允许请求html文件、css文件、js文件等这些】,对包含恶意字符或者空字符的参数进行拒绝。【windows现在已知的文件名非法字符有 \ / : * ? " < > | 】【 linux文件名非法字符 "/ " 】
  • 当然,如有需要,使用全面的web漏洞扫描,把网站安全可能涉及的各种漏洞都进行检查。

总结为一句话:不要信任任何用户的任何输入。对任何输入都要规范化检查与处理

参考1参考2

Orion(ZXT)
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
web安全之目录遍历
qq_56289291的博客
07-09 2455
目录遍历
php目录遍历漏洞复现,web安全目录遍历漏洞学习及绕过
weixin_39742958的博客
03-20 841
目录遍历漏洞介绍路径遍历攻击(也称为目录遍历)是指在访问储存在web目录文件夹之外的文件和目录。通过操纵带有“点-斜线(..)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。这种攻击也称为 “点-点斜线”...
Web 安全之路径遍历攻击详解
最新发布
路多辛的所思所想
04-01 1200
路径遍历攻击的核心原理在于利用目标系统处理用户输入时的不安全或疏忽行为,尤其是当应用程序接受用户提供的文件名或路径,并据此进行文件操作(如读取、写入或执行文件)时。攻击者会提交精心构造的恶意路径,其中包含了特殊的字符序列或编码,使得原本应该在限定目录下的文件操作跨越了预设边界,进而访问到服务器文件系统的其他位置。
网站文件夹目录遍历
08-29
python3.6编写,网站目录遍历程序,可以扫描目标网站所有的文件和文件夹,目录遍历爬虫
遍历网站某个目录下的所有文件
09-03
遍历网站某个目录下的所有文件,本地测试没有问题,一下F盘所有都可以看到,不过文件太多了,打开有点慢哦,哈哈!
什么是目录遍历
vivlol918的博客
06-14 997
目录遍历攻击(Directory Traversal Attack)是一种安全漏洞,攻击者通过构造恶意请求从Web应用程序中获取敏感文件或者执行任意命令。
WEB安全基础入门—目录遍历(路径遍历\路径穿越攻击)
Eason_LYC安全白帽子的成长博客
06-06 3179
WEB安全基础入门-目录遍历(路径遍历、路径穿越攻击) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
DITRAEXTO:面向 Web 开发人员的目录遍历开发工具。-开源
07-19
Ditraexto 是一个旨在促进利用目录路径遍历缺陷的站点的项目。 这是一个有点难以检测的缺陷,但是当它被检测到时,它对受影响的站点或服务器来说是一种危险。 此安全漏洞有许多变体,从检测的简单级别到 cookie 或...
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../...
Web应用攻击简解-目录遍历攻击[1]
03-23
应用遍历Web应用攻击简解-目录遍历攻击[1]web测试对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器...
网站目录遍历软件
04-02
网站目录遍历软件 扫描 遍历网站 参看服务器类型 数据库类型
网站目录查找器
12-14
顾名思义,一款网站目录的查找器(Serv-u目录查找器)
web路径遍历
05-10
web 路径遍历! 资料集合!
steeplechase:WebRTC自动化,用于测试NAT遍历
05-18
跳栏板是用于在成对的测试机上运行测试的测试工具。 其主要目的是通过在精心设计的测试网络上运行测试来测试NAT遍历。 跳栏板旨在与至少三台测试机一起运行:一台运行Python测试工具的控制器机,以及两台运行代理以接受来自控制器的命令的客户端机。 对于生产测试设置,您可能还需要单独的机器来运行信令服务器和STUN / TURN服务器。 控制器在每个客户端上运行浏览器以执行从控制器上的本地HTTP服务器加载HTML + JavaScript测试工具。 客户端使用简单的来交换信令信息,以便建立WebRTC连接。 控制器收集并显示测试结果。 安装与配置 您至少需要两台机器来运行跳栏板。 在生产环境中,您至少需要三个。 在控制器上运行python setup.py install以安装Python必备组件。 在每台客户端计算机上安装并运行它。 (出于测试目的,您可以将控制器计算机用作客户端之一。
遍历目录
living_ren的博客
07-30 311
文件系统之目录遍历
Web安全 目录遍历漏洞(带你畅读 服务器中的机密文件.)
网络安全领域___专研者.
04-08 3106
目录遍历漏洞概括: 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞.(跟文件包含漏洞有差不多的意思.)
Web_for_Pentester_I之目录遍历
贝隆的博客
02-07 309
Web_for_Pentester_I之目录遍历
什么是目录遍历
sixeit的博客
05-16 352
例如,可以对输入进行彻底的检查和过滤,确保输入不包含非法的路径遍历序列。因此,Web 服务器管理员必须确保此文件的访问权限适当受限,并监视可能的攻击行为。通过使用特殊字符(路径遍历序列)操作引用文件的变量,攻击者可以通过 Web 服务器解释这些序列,迫使服务器在文件系统层次结构中向上移动一个目录。总之,目录遍历是一种常见的 Web 安全威胁,可用于获取敏感信息或破坏系统的安全性。目录遍历是一种恶意技术,其目的是授予攻击者对受限文件和目录的访问权限,超越目标网站或 Web 应用程序的文档根目录之外。
深入解析:Web目录遍历漏洞测试技巧
"这篇文档是Web渗透测试的下篇,主要关注目录遍历漏洞的测试方法和技巧。" 在Web安全领域,目录遍历漏洞是一个常见的问题,它源于应用程序未能正确验证和处理用户输入的URL路径,允许攻击者访问原本受保护的文件或...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值