pikachu 目录遍历 (皮卡丘漏洞平台通关系列)

最新推荐文章于 2024-05-23 10:19:44 发布
最新推荐文章于 2024-05-23 10:19:44 发布
阅读量2.4k 收藏 9
点赞数 8
分类专栏: pikachu # 注入 文章标签: php java 网络安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/115408019
版权
注入 同时被 2 个专栏收录
22 篇文章 17 订阅
订阅专栏
pikachu
16 篇文章 23 订阅
订阅专栏

目录

一、官方概述和肺腑之言

二、禅之通关

三、曾经的迷惑,如今的领悟

一、官方概述和肺腑之言

引用内容来自皮卡丘漏洞平台

目录遍历漏洞概述

在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。

看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差不多的意思,是的,目录遍历漏洞形成的最主要的原因跟这两者一样,都是在功能设计中将要操作的文件使用变量的 方式传递给了后台,而又没有进行严格的安全考虑而造成的,只是出现的位置所展现的现象不一样,因此,这里还是单独拿出来定义一下。

需要区分一下的是,如果你通过不带参数的url(比如:http://xxxx/doc)列出了doc文件夹里面所有的文件,这种情况,我们成为敏感信息泄露。 而并不归为目录遍历漏洞。(关于敏感信息泄露你你可以在"i can see you ABC"中了解更多)

你可以通过“../../”对应的测试栏目,来进一步的了解该漏洞。

年少不知概述香,一开始pikachu的以上概述我没看明白,特别是看了一眼本关的源代码,更是一脸懵逼,这玩意儿和文件包含漏洞有半点区别吗?所以这一关也一直没弄。

直到后来玩了WebGoat漏洞平台,才理解了目录遍历漏洞究竟是什么意思,看了WebGoat的源代码才明白目录遍历漏洞和文件包含漏洞的区别。

都讲到这里了,就顺便推荐一下我之前写的WebGoat (A1) Injection Path traversal (目录遍历 / 路径遍历)

看起来像在砸场子?然而并没有,每个平台有每个平台的优点,玩过WebGoat之后,再看上述概述,觉得这段概述真不错,难道这就是“大师,我悟了”?

二、禅之通关

这个主题之下只有一关,我们来慢~慢~过~

进入这关可以看到两个链接(下图红框框里面的),都点点试试

点完之后得到带参数的url:http://192.168.101.16/pikachu/vul/dir/dir_list.php?title=jarheads.php

用已知存在的文件试试是否存在目录遍历漏洞,比如文件包含漏洞的概述页面http://192.168.101.16/pikachu/vul/fileinclude/fileinclude.php

对比本关url和目标文件的url,假设文件jarheads.php和文件dir_list.php在同一个文件夹下,payload就应该是这样:http://192.168.101.16/pikachu/vul/dir/dir_list.php?title=../fileinclude/fileinclude.php

先试他一试

报错了,但是一点不亏,稳赚,信息量巨大:

(1)dir_list.php文件中显示title参数值表示的文件的内容用的是require()函数

(2)文件jarheads.php和文件dir_list.php不在同级目录下,jarheads.php在dir_list.php同级的soup目录下

(3)网站所在目录是C:\phpstudy_pro\WWW\

按照上述信息(2),payload应该为:http://192.168.101.16/pikachu/vul/dir/dir_list.php?title=../../fileinclude/fileinclude.php

攻击成功

如果想获得网站外的文件,比如C:\Windows\System32\drivers\etc\hosts,根据之前获得的信息(2)和(3)可以构造payload:http://192.168.101.16/pikachu/vul/dir/dir_list.php?title=../../../../../../Windows/System32/drivers/etc/hosts

三、曾经的迷惑,如今的领悟

来看看曾经令我迷惑的源代码(其实从通关过程中的报错信息已经可以看出来了)

本关的代码里面读取文件内容用的是require()函数,并且对输入参数没有做处理和限制,因而造成了目录遍历漏洞,其实这关由于用的是require()函数,因此也是有文件包含漏洞的。

这个在我一开始玩靶场的时候造成了非常大的迷惑性,使我一度搞不清楚目录遍历漏洞和文件包含漏洞到底有啥区别。

后来玩WebGoat的目录遍历关卡的时候,也看了一下源代码,然后就顿悟了

从下图可见,WebGoat的目录遍历关卡读文件内容不是用的文件包含的方式,而是正常的文件操作。

我可知道为啥pikachu官方对目录遍历漏洞和文件包含漏洞的区别写的不清不楚了,确实有点难表达。

如果我理解的没错,很多文件包含漏洞实际上也包含了目录遍历漏洞(payload中包含../)。只要payload中包含../就是有目录遍历漏洞,只是它经常作为其他比它危害更大的漏洞的不留名辅助。

 

仙女象
关注
  • 8
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 5
    评论
专栏目录
pikachu目录遍历
weixin_50342860的博客
06-16 616
文章目录目录遍历概述区别目录遍历漏洞测试漏洞原理常用漏洞验证方法目录遍历漏洞的特征总结 目录遍历概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 区别
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
Pikachu靶场——目录遍历漏洞和敏感信息泄露
来日可期的博客
10-02 2056
目录遍历漏洞发生在应用程序未能正确限制用户输入的情况下。攻击者可以利用这个漏洞,通过在请求中使用特殊的文件路径字符(如 ../ 或 %2e%2e/)来绕过应用程序的访问控制机制,访问应用程序所不应该暴露的文件或目录。 敏感信息泄露由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。
Pikachu靶场目录遍历漏洞~保姆级教程!!!
最新发布
2301_77360738的博客
05-23 306
全网最最最详细的pikachu靶场../../目录遍历漏洞,看完包会,小白可入!!!
pikachu靶场分析笔记
RestoreJustice的博客
03-16 931
敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。测试发现,这里输入kobe可以显示,输入kobe’ and 1=1#时也显示,但输入kobe’ and 1=2#时显示不存在,说明,kobe肯定为真的,只要and后面也为真,则返回kobe结果。这样就不会刷新验证码。只要我们爆破时,把上一次的请求响应包中的token值当作这一次的token一起提交到服务端即可完成token验证,也就达到了爆破的目的。
Pikachu靶场-目录遍历
自强不息
12-31 448
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
目录遍历漏洞
xsyu_liuyan的博客
03-16 1万+
一. 什么是目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web目录以外的文件),甚至执行系统命令。 二. 目录遍历漏洞原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上
Spring Boot 目录遍历 (CVE-2021_21234)
小小猪的博客
12-31 4262
Spring Boot 目录遍历 (CVE-2021_21234) 漏洞简介: spring-boot-actuator-logview 在一个库中添加了一个简单的日志文件查看器作为 spring boot 执行器端点。它是 maven 包“eu.hinsch:spring-boot-actuator-logview”。在 0.2.13 版本之前的 spring-boot-actuator-logview 中存在目录遍历漏洞。该库的本质是通过 admin(spring boot 执行器)HTTP 端
漏洞目录遍历漏洞
angry_program的博客
01-10 2382
目录遍历漏洞 目录遍历, 也叫路径遍历,由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件 (可以是web目录以外的文件),甚至可以执行系统命令。 原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。...
pikachu漏洞练习环境
10-25
pikachu漏洞练习环境,直接放在apache中的www目录下即可,如遇到不会安装可留言或者私信我。
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
pikachu:CSS皮卡丘→https
04-10
作品名称皮卡丘网址图像
pikachu靶场通关
11-19
pikachu靶场通关
Pikachu漏洞平台安装
weixin_45908624的博客
11-24 964
pikachu平台安装
Web 目录枚举与遍历漏洞解决
热门推荐
11-19 1万+
目录枚举漏洞”解决方法一、名词解释 网站目录枚举漏洞:指黑客利用非法攻击手段扫描符合“8.3”命名原则的目录与文件。二、验证工具:scanner-compiled三、验证方法 图 1 四、解决方法1、打开注册表,进入 HKLM\SYSTEM\CurrentControlSet\Control\FileSystem,新建 DWORD值 NtfsDisable8dot3NameCreatio
Web渗透测试_目录遍历
分享学习网络的点点滴滴
07-28 385
目录权限限制不严/文件包含/etc/php5/cgi/php.ini(修改这个文件来演示远程文件包含漏洞)应用程序功能操作文件,限制不严时导致访问WEB目录以外的文件读、写文件、远程执行代码特征(不决定)?page=a.php??...
PiKachu靶场之目录遍历漏洞
angry_program的博客
02-22 1501
概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成...
Pikachu漏洞练习平台做题记录+原理解析(1)暴力破解
自知.的博客
08-23 3241
Pikachu是一个带有漏洞Web应用系统,在这里包含了常见的web安全漏洞。本文为我的pikachu靶场做题记录,可供参考。文章内容为入门级,小白也学得会。
pikachu靶场xss漏洞通关
08-10
你好!要通关Pikachu靶场的XSS漏洞,你可以按照以下步骤进行操作: 1. 首先,了解XSS漏洞的原理和类型。XSS(跨站脚本攻击)是一种常见的Web漏洞,攻击者通过在网页中注入恶意脚本,利用用户的浏览器执行恶意代码,从而获取用户的敏感信息或进行其他恶意操作。 2. 进入Pikachu靶场的XSS关卡。你可以在Pikachu靶场网站上找到XSS关卡,并点击进入。 3. 分析目标网页的源代码。查看目标网页的源代码,找到用户输入的地方,这些地方可能存在漏洞。 4. 尝试注入恶意脚本。在目标输入框或其他用户可输入的地方,尝试注入一些简单的恶意脚本,例如 `<script>alert('XSS')</script>`。如果成功弹出一个对话框,说明存在XSS漏洞。 5. 利用XSS漏洞进行更高级的攻击。一旦确认存在XSS漏洞,你可以尝试利用它进行更高级的攻击,例如窃取用户的Cookie信息、进行钓鱼攻击等。这需要根据具体情况来进行进一步的研究和尝试。 请注意,在进行任何形式的安全测试时,确保遵守法律和道德准则,并且只在合法授权的范围内进行。希望这些信息对你有所帮助!如果你有任何其他问题,可以继续向我提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值