CTFHub目录遍历
题目本身难度不大,点进靶机进入目录寻找就能够得到flag
学了相关目录遍历攻击的知识,整理了一篇心得
部分观点来源网络,侵删
一、目录遍历的含义
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。
二. 目录遍历漏洞原理
程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。
对于一个URL,我们可以使用 “…/”来作试探。重复的“…/”字符跟在相应的请求后面,利用对文件的权限访问达到跨目录访问。
在包含动态页面的Web应用中,输入往往是通过GET或是POST的请求方法从浏览器获得,以下是一个GET的Http URL请求示例:
http://test.webarticles.com/show.asp?view=oldarchive.html
利用这个URL,浏览器向服务器发送了对动态页面show.asp的请求,并且伴有值为oldarchive.html的view参数,当请求
在Web服务器端执行时,show.asp会从服务器的文件系统中取得oldarchive.html文件,并将其返回给客户端的浏览器,那么攻击者就可
以假定show.asp能够从文件系统中获取文件并编制如下的URL:http://test.webarticles.com/show.asp?view=…/…/…/…/…/Windows/system.ini
相关的还有URL编码形式的目录遍历攻击
URI编码形式的目录遍历攻击 标准化缺陷 一些网络应用会通过查询危险的字符串,例如:
… …\ …/ 来防止目录遍历攻击。然而,服务器检查的字符串往往会被URI编码。因此这类系统将无法避免如下形式的目录遍历攻击:
%2e%2e%2f:解码为…/ %2e%2e/:解码为…/ …%2f:解码为…/ %2e%2e%5c:解码为…\
还有
绕过文件后缀过滤
一些Web应用程序在读取文件前,会对提交的文件后缀进行检测,攻击者可以在文件名后放一个空字节的编码,来绕过这样的文件类型的检查。
例如:…/…/…/…/boot.ini%00.jpg,Web应用程序使用的Api会允许字符串中包含空字符,当实际获取文件名时,则由系统的Api会直接截短,而解析为
“…/…/…/…/boot.ini”。
在类Unix的系统中也可以使用Url编码的换行符,例如:…/…/…/etc/passwd%0a.jpg
如果文件系统在获取含有换行符的文件名,会截短为文件名。也可以尝试%20,例如: …/…/…/index.jsp%20
1608
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
