Lab: File path traversal, traversal sequences stripped with superfluous URL-decode 文件路径遍历,URL解码来防止过滤

最新推荐文章于 2024-01-24 22:19:57 发布
最新推荐文章于 2024-01-24 22:19:57 发布
阅读量299 收藏
点赞数
分类专栏: 网络安全学习 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119817040
版权

漏洞内容

本实验室在产品图片显示中存在文件路径遍历漏洞。

应用程序块包含路径遍历序列的输入。然后在使用之前对输入执行 URL 解码。

要解决实验室问题,请检索/etc/passwd文件的内容。

漏洞解析

  • 这道题会将所有的 /都会被过滤掉
  • 但是使用URL编码可以防止这个问题的发生
  • /的URL编码是%2f ,那么我们可以使用:?filename=…%2f…%2f…%2fetc/passwd试试
  • 发现出错了
  • 那么再将%2f进行编码,是%252f,再试试:?filename=..%252f..%252f..%252fetc%252fpasswd
  • 于是靶场过关
  • 总结:如果一次URL编码不行,就执行第二次、第三次URL编码,直到完成,因为有时候浏览器会自动对其进行URL的编码,这样已经潜在得执行过一次了,所以进行第二次无可厚非

关键截图:

在这里插入图片描述

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Lab: File path traversal, validation of start of path文件路径遍历,起始路径验证
Zeker62的博客
08-20 338
靶场内容: 本实验室在产品图片显示中存在文件路径遍历漏洞。 应用程序通过请求参数传输完整的文件路径,并验证提供的路径是否以预期的文件夹开头。 要解决实验室问题,请检索/etc/passwd文件的内容。 漏洞分析 打开图片链接,可以看到,图片后面跟上了绝对路径:https://ac311fd21e5ffcf482b23580000d00a5.web-security-academy.net/image?filename=/var/www/images/29.jpg /var和/etc一样属于一级目录 这个漏
Lab: File path traversal, simple case 文件路径遍历的简单案例
Zeker62的博客
08-20 482
靶场内容: 本实验室在产品图片显示中存在文件路径遍历漏洞。 要解决实验室问题,请检索/etc/passwd文件的内容。 漏洞分析 这里存在着文件路径的漏洞 所以我们可以利用?filename=这个参数来进行文件遍历 右键单机一个图片,点击“新建标签页打开图像”(火狐浏览器) 然后就会看到有一个?filename=…的链接 将这个链接修改成?filename=../../../etc/passwd即可过关 关键截图: ...
Lab: File path traversal, traversal sequences stripped non-recursively 文件路径遍历遍历非递归过滤的语句
Zeker62的博客
08-20 219
靶场内容 本实验室在产品图片显示中存在文件路径遍历漏洞。 应用程序在使用之前从用户提供的文件名中去除路径遍历序列。 要解决实验室问题,请检索/etc/passwd文件的内容。 漏洞分析 这个靶场也很简单 这个靶场存在过滤机制,能够过滤我们非法操作中的../ 但是注意,它是非递归的 意思就是,只能递归掉其中的一个…/ 所以,我们使用?filename=…//…//etc/passwd来对过滤进行强行突破 关键截图 ...
Lab: File path traversal, traversal sequences blocked with absolute path bypass:文件路径检索,使用绝对路径绕过语句阻塞
Zeker62的博客
08-20 400
靶场内容 本实验室在产品图片显示中存在文件路径遍历漏洞。 应用程序阻止遍历序列,但将提供的文件名视为相对于默认工作目录。 要解决实验室问题,请检索/etc/passwd文件的内容。 漏洞分析 这个靶场其实很简单,点开图片的URL 然后在?filename=后面加上/etc/passwd 即可 但是这里需要思考两样东西 第一 使用?filename=… …/…/…/etc/passwd被阻塞,因为存在过滤器 而/etc/passwd 在Linux里面是属于绝对路径的,etc属于文件系统中的一级目录(只在根目
目录遍历 | PortSwigger(burpsuite官方靶场)
bin789456的博客
03-27 1750
写在前面 官方链接:https://portswigger.net/web-security/file-path-traversal 在解释知识点时,一部分对官方解释进行了引用,另一部分对具体解题加入了自己的想法,注意甄别。那么,开始吧。 考虑一个显示待售商品图像的购物应用程序。图像通过一些 HTML 加载,如下所示: <img src="/loadImage?filename=218.png"> loadImageURL 接受一个参数并返回指定文件filename内容。图像文件本身存储在
connect-traversal:connect-traversal 是 Connect 的中间件,它允许使用 URL 遍历而不是 URL 调度
07-09
connect-traversal 是 Connect 和 Express 框架的中间件,它允许使用 URL 遍历而不是 URL 调度。 遍历机制比 URL 调度更强大,并在 Rails (Ruby)、Pyramid (Python) 等流行框架中使用。 对于新资源的注册,只需...
leetcodetreenode-binary-tree-inorder-traversal:二叉树中序遍历
07-01
二叉树中序遍历 :evergreen_tree: 给定一棵二叉树,返回其节点值的中序遍历。 Example: Input: [1,null,2,3] 1 \ 2 / 3 Output: [1,3,2] 跟进:递归解决方案是微不足道的,你能迭代吗? 中序遍历: 请注意,节点 75 ...
Adjacency-matrix-traversal.zip_遍历矩阵_邻接矩阵
09-22
本文将深入探讨邻接矩阵的概念,以及如何通过邻接矩阵进行深度优先遍历(DFS)和广度优先遍历(BFS)。 **邻接矩阵** 邻接矩阵是一个二维数组,用于表示图中顶点之间的连接关系。如果图中有n个顶点,那么这个矩阵...
react-binary-tree:二叉树遍历可视化
02-05
二叉树遍历可视化器 该项目是一个二叉树遍历可视化工具。 观看。 支持的遍历: 1. Level Order Traversal 2. Depth First Traversal(Pre-order,Post-order,In-order) 您可以在此处了解有关这些算法的更多信息: ...
Traversal:遍历文件
05-16
在Node.js中,我们可以使用`fs`(文件系统)模块来遍历目录和文件。例如,`fs.readdir()`方法用于读取指定目录中的文件和子目录名。通过递归调用,可以实现整个文件夹树的遍历。以下是一个简单的遍历示例: ```...
apache目录遍历漏洞利用_Apache Flink目录遍历漏洞
weixin_39836803的博客
01-14 265
CVE-2020-17518CVE-2020-17519今天嗓子有点哑没去上班在家写点复现把,这个漏洞有两个编号正确来说是有两种方式,一种是可进行目录遍历,一种是进行远程写入,都是通过REST API进行,此漏洞的影响很是广泛,此款框架核心用java和Scala编写由于时间有限直接从实战出发未能搭建详细的测试环境一切测试均在真实环境中进行所以并无远程写入的详细过程远程读取影响版本1.11.0、1....
URL传参带特殊字符
人生没有捷径
05-10 3957
URL传参带特殊字符,特殊字符丢失,比如传参的
关于UTL会自动转码的问题 %自动转换为%25
哎呀的博客
11-20 7902
最近在URL传递参数的时候遇到Url自动将%转化为%25 而我必定需要这个参数,我看过网上的方法 1.修改请求为POST请求(但是我的就是POST请求...实际我的没有效果) 2.封装为URL类..我也试了.. 3.修改服务器端接收(emmmmmmm 我是用作爬虫的...所以服务器我是管不着了) 下面看下我的方法吧: 实际要传的值: epdfcnnrD%2B79b2YRpO65FQDD
「 典型安全漏洞系列 」06.路径遍历Path Traversal)漏洞详解
最新发布
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-24 3587
路径遍历Path Traversal)是一种安全漏洞,也被称为目录遍历或目录穿越、文件路径遍历。它发生在应用程序未正确验证用户提供的文件路径时,允许攻击者访问系统上的敏感文件或目录,甚至执行恶意代码。
url参数中有+、空格、=、%、&、#等特殊符号的问题解决
qq_32625545的博客
11-10 6219
url出现了有+,空格,/,?,%,#,&,=等特殊符号的时候,可能在服务器端无法获得正确的参数值,如何是好? 解决办法 将这些字符转化成服务器可以识别的字符,对应关系如下: URL字符转义 用其它字符替代吧,或用全角的。 + URL 中+号表示空格 %2B 空格 URL中的空格可以用+号或者编码 %20 / 分隔目录和子目录 ...
URL转义
热门推荐
学而不思则罔 思而不学则殆
12-09 8万+
URL中的字符只能是ASCII字符,但是ASCII字符比较少,而URL则常常包含ASCII字符集以外的字符,如非英语字符、汉字、特殊符号等等,所以要对URL进行转换。这个过程就叫做URL编码,或者叫URL转义,实质上就是将包含非ASCII字符的URL转换为有效的ASCII字符格式。 在进行URL编码时,每一个非ASCII字符都被替换为“%hh”格式,其中hh为两位十六进制数,它对应于该字符在IS
C# %253A%252F%252F 咋编码
qq_38110067的博客
09-11 2981
HttpUtility.UrlEncode(HttpUtility.UrlEncode("://")) 二次转码 reuslt: %253a%252f%252f
路径穿越(Path Traversal)详解
12-06 1万+
本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、 以及位于 Web 文档根目录之外的命令 或 CGI 根目录。常用来其他读取、写入类漏洞结合。我个人给这种漏洞形成的原因可以分为两类 错误配置由于带有中间代理转发性质的功能配置错误程序本身代码存在问题这一点十分好理解,就是代码写的有问题,逻辑简单,没有验证。第一类:文件类参数请求参数似乎包含文件或目录名称的,例如include=main.inc或template=/en/sidebar
[Java-sec-code学习]path_traversal路径穿越
Y4tacker的博客
06-26 2064
文章目录前言path_traversal@RestController路径穿越修复方法 前言 期末考试周了,学了一天密码学,累死了,我的Java也要开始一点 本文章代码来源于Java-sec-code项目 path_traversal 首先我们在org/joychou/controller/PathTraversal.java路径下面,首先最上方有一个大大的@RestController @RestController 这是在Spring4之后新加入的注解,原来返回json需要@ResponseBody和@
操作系统实验:文件系统扩展-深度与广度遍历
实验的核心目标是通过编程实践来增强对操作系统文件系统的理解,特别是涉及到文件元数据、目录操作和两种遍历算法的运用。 1. 文件元数据访问:实验要求学生使用`stat`系统调用来获取文件的元数据,包括文件的大小...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值