Lab: File path traversal, validation of start of path:文件路径遍历,起始路径验证

最新推荐文章于 2024-03-13 12:00:00 发布
最新推荐文章于 2024-03-13 12:00:00 发布
阅读量325 收藏
点赞数
分类专栏: 网络安全学习 文章标签: linux 文件漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ZripenYe/article/details/119817370
版权

靶场内容:

本实验室在产品图片显示中存在文件路径遍历漏洞。

应用程序通过请求参数传输完整的文件路径,并验证提供的路径是否以预期的文件夹开头。

要解决实验室问题,请检索/etc/passwd文件的内容。

漏洞分析

  • 打开图片链接,可以看到,图片后面跟上了绝对路径:https://ac311fd21e5ffcf482b23580000d00a5.web-security-academy.net/image?filename=/var/www/images/29.jpg
  • /var和/etc一样属于一级目录
  • 这个漏洞在于,它不允许相对路径的遍历,只允许绝对路径的遍历
  • 所以我们只需要在后面加上…/…/…/etc/passwd即可
  • https://ac311fd21e5ffcf482b23580000d00a5.web-security-academy.net/image?filename=/var/www/images/../../../etc/passwd

关键截图:

在这里插入图片描述

Zeker62
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Find-Sec-Bugs 漏洞范例
zhaohonghan的博客
04-03 1万+
Find-Sec-Bugs 漏洞范例 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅读这篇文章,了解一下Markdown的基本语法知识。 新的改变 我们对Markdown编辑器进行了一些功能拓展与语法支持,除了标准的Markdown编辑器功能,我们增加了如下几点新功能,帮助你用它写博客: ...
path-traversal-servlet:演示目录遍历的简单 Servlet
06-26
在计算机安全领域,路径遍历Path Traversal)是一种常见的攻击手段,通过它,攻击者可以访问到服务器上原本受限的文件或目录。Java作为广泛使用的编程语言,自然也不能幸免于这种威胁。本文将深入探讨Java中的路径...
Lab: File path traversal, traversal sequences blocked with absolute path bypass:文件路径检索,使用绝对路径绕过语句阻塞
Zeker62的博客
08-20 390
靶场内容 本实验室在产品图片显示中存在文件路径遍历漏洞。 应用程序阻止遍历序列,但将提供的文件名视为相对于默认工作目录。 要解决实验室问题,请检索/etc/passwd文件的内容。 漏洞分析 这个靶场其实很简单,点开图片的URL 然后在?filename=后面加上/etc/passwd 即可 但是这里需要思考两样东西 第一 使用?filename=… …/…/…/etc/passwd被阻塞,因为存在过滤器 而/etc/passwd 在Linux里面是属于绝对路径的,etc属于文件系统中的一级目录(只在根目
「 典型安全漏洞系列 」06.路径遍历(Path Traversal)详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-24 3037
路径遍历Path Traversal)是一种安全漏洞,也被称为目录遍历或目录穿越、文件路径遍历。它发生在应用程序未正确验证用户提供的文件路径时,允许攻击者访问系统上的敏感文件或目录,甚至执行恶意代码。
2-io学习之FileOutputStream
学习的博客
05-16 153
下面是一个FileOutputStream的一个学习例子,非常的简单,主要是把一个字符串写进一个名为text.txt的文件当中。主要用到的就是FileOutputStream的write(byte[] b)。代码如下: public static void main(String[] args) { FileOutputStream fileOutputStream = null; String path = FileInputStreamTest1.class.get
测试左移 使用Find Security Bugs检查代码安全问题
liwenxiang629的博客
05-18 3136
Find Security Bugs 是SpotsBug的插件,他主要用来做web和android应用的代码安全测试。目前可以检测出 141 种不同类型的安全漏洞。它支持大量的使用主流的框架和库的代码检测,如包括 Spring-MVC,Struts,Tapestry等,并可以与 IDE 集成,可用于 Eclipse,IntelliJ,Android Studio 和 NetBeans 中的 findbug并提供命令行接口以便用于 maven 和 ant,支持与 Jenkins 和 SonarQube 等..
Java代码审计手册(English)
重新启程
10-14 1万+
Table of Contents Predictable pseudorandom number generator (PREDICTABLE_RANDOM) Predictable pseudorandom number generator (Scala) (PREDICTABLE_RANDOM_SCALA) Untrusted servlet parameter (SERVLET...
路径穿越(Path Traversal)详解
12-06 1万+
本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、 以及位于 Web 文档根目录之外的命令 或 CGI 根目录。常用来其他读取、写入类漏洞结合。我个人给这种漏洞形成的原因可以分为两类 错误配置由于带有中间代理转发性质的功能配置错误程序本身代码存在问题这一点十分好理解,就是代码写的有问题,逻辑简单,没有验证。第一类:文件类参数请求参数似乎包含文件或目录名称的,例如include=main.inc或template=/en/sidebar
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 7190
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
Traversal:遍历文件
05-16
在IT领域,遍历文件是一项基础且重要的任务,特别是在编程中。本文将深入探讨JavaScript语言中的文件遍历技术,以及如何实现对文件的增、删、改、查操作。 JavaScript,作为广泛应用于Web开发的脚本语言,不仅局限...
CVE-2020-29134:利用CVE-2020-29134-TOTVS Fluig平台-路径遍历
03-10
and your company's other systems to revolutionize the way you and your team work.CVE-2020-29134 The TOTVS Fluig platform allows path traversal via parameter encoded in base64. When exploited, this ...
TreeTraversal:MySQL树遍历的实际例子
05-17
- 相比于其他如路径枚举法或自连接法,嵌套集模型在查询性能上有优势,特别是对于深度优先遍历和广度优先遍历遍历操作。 - 插入和删除操作虽然相对复杂,但可以通过精心设计的存储过程来优化。 2. **创建嵌套集...
DirTras:DirTras是一个自动的目录路径遍历开发工具
03-07
该工具允许针对Windows和基于Linux文件系统自动遍历目录。 基准 (低/中/高) 安装 git clone https://github.com/Nate-one/DirTras 要求 python -m pip install requests 用法 例子: # Example of DVWA (Hard)...
new File()扫描漏洞Path Traversal怎么处理
m0_37607945的博客
12-20 887
确保运行应用程序的用户账户只有执行任务所需的最小权限,这样即使存在路径穿越漏洞,攻击者也无法访问超出其权限范围的文件。记住,关键是始终假设用户输入可能是恶意的,并采取适当的防御措施。方法规范化输入的路径。这些方法会解析路径中的符号链接,并将相对路径转换为绝对路径,从而减少路径穿越的风险。实施白名单策略,只允许预定义的、安全的文件或目录名,而不是试图过滤所有可能的危险路径。对用户输入进行严格的验证和清理,去除任何可能导致路径穿越的字符或序列。检查用户输入的路径中是否包含可能导致路径穿越的特殊字符,如。
文件读取漏洞的攻防
公众号shadow sock7
12-31 1473
https://portswigger.net/web-security/file-path-traversal/lab-absolute-path-bypass 参考: http://wp.blkstone.me/2018/06/abusing-arbitrary-file-read/ https://wsygoogol.github.io/2017/01/27/%E4%BB%BB%E6%84%...
PortSwigger Academy | Directory traversal : 目录遍历
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-14 441
文章目录总结目录遍历是什么?通过目录遍历读取任意文件Lab: File path traversal, simple case利用文件路径遍历漏洞的常见障碍Lab: File path traversal, traversal sequences blocked with absolute path bypassLab: File path traversal, traversal sequences stripped non-recursivelyLab: File path traversal, tra
一级必杀,防不胜防的漏洞,WEB安全基础入门—文件上传漏洞
最新发布
Karka_的博客
03-13 1006
文件上传漏洞指缺失或可绕过对拟上传文件的名字、类型、内容或大小进行验证。导致实际可上传恶意文件,如脚本或木马。造成远程命令执行、敏感信息泄露等危害。上传文件本身造成危害后续HTTP请求上传的文件,同时服务器端允许执行该类型脚本,从而造成危害。
漏洞扫描:AWVS使用方法
热门推荐
Zeker62的博客
08-02 2万+
安装AWVS: 推荐一个大佬的AWVS的安装博客 https://www.sqlsec.com/2020/04/awvs.html 我使用的是docker版本的,其他的我觉得太麻烦了。 根据博客所述,我将AWVS安装在kali虚拟机上 但是我并不想在kali上运行,因为kali实在是有些慢。 在Windows上使用awvs 找到kali的IP地址是:192.168.43.238 打开我们喜欢的浏览器 输入:https://192.168.43.238:13443/ 输入账号密码(都在第一个链接的大佬博客
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Zeker62

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值