3 Directory traversal

最新推荐文章于 2023-12-26 12:17:31 发布
最新推荐文章于 2023-12-26 12:17:31 发布
阅读量1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/grb819/article/details/116212744
版权

3 Directory traversal目录遍历攻击

目录


In this section, we’ll explain what directory traversal is, describe how to carry out path traversal attacks and circumvent common obstacles, and spell out how to prevent path traversal vulnerabilities. 如何实施路径遍历攻击,规避常见障碍,以及如何防范路径遍历漏洞

在这里插入图片描述

一、What

What is directory traversal?

Directory traversal (also known as file path traversal) is a web security vulnerability that allows an attacker to read arbitrary files on the server that is running an application. This might include application code and data, credentials for back-end systems, and sensitive operating system files. In some cases, an attacker might be able to write to arbitrary files on the server, allowing them to modify application data or behavior, and ultimately take full control of the server.
目录遍历(也称为文件路径遍历)是一个web安全漏洞,允许攻击者读取正在运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据、后端系统的凭据和敏感的操作系统文件。在某些情况下,攻击者可能会写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。

二、通过目录遍历读取任意文件

Reading arbitrary files via directory traversal

  1. Consider a shopping application that displays images of items for sale. Images are loaded via some HTML like the following:
    <img src="/loadImage?filename=218.png">

  2. The loadImage URL takes a filename parameter and returns the contents of the specified file. The image files themselves are stored on disk in the location /var/www/images/. To return an image, the application appends the requested filename to this base directory and uses a filesystem API to read the contents of the file. In the above case, the application reads from the following file path:
    loadImage URL使用filename参数,并返回指定文件的内容。 映像文件本身存储在磁盘上的/ var / www / images /位置。 为了返回图像,应用程序将请求的文件名附加到此基本目录,并使用文件系统API读取文件的内容。 在上述情况下,应用程序将从以下文件路径读取:/var/www/images/218.png

  3. The application implements no defenses against directory traversal attacks, so an attacker can request the following URL to retrieve an arbitrary file from the server’s filesystem:应用程序没有实现针对目录遍历攻击的防御,因此攻击者可以请求以下URL从服务器的文件系统中检索任意文件https://insecure-website.com/loadImage?filename=../../../etc/passwd

  4. This causes the application to read from the following file path:/var/www/images/../../../etc/passwd

  5. The sequence ../ is valid within a file path, and means to step up one level in the directory structure. The three consecutive ../ sequences step up from /var/www/images/ to the filesystem root, and so the file that is actually read is:
    顺序../在文件路径中有效,表示在目录结构中上一级。 三个连续的../序列从/ var / www / images /升至文件系统根目录,因此实际读取的文件为/etc/passwd

  6. On Unix-based operating systems, this is a standard file containing details of the users that are registered on the server.在基于unix的操作系统上,这是一个标准文件,包含在服务器上注册的用户的详细信息

最低0.47元/天 解锁文章
(∪.∪ )...zzz
关注
专栏目录
目录遍历(Directory traversal
汗的博客
05-06 5672
笔者burpsuite的在线安全学院的目录遍历学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 文章目录什么是目录遍历?通过目录遍历读取任意文件Lab: File path traversal, simple case利用文件路径遍历漏洞的常见障碍Lab: File path traversal, traversal sequences blocked...
Directory traversal in Spring framework漏洞修复
请恕小僧斗胆,以所谓少林七十二绝技,来会一会中原各路英雄
08-20 565
Directory traversal in Spring framework 提示CSS、JS 等静态文件有问题需要提升Spring的版本问题,根据官方问题解释4.1.x必须升级到4.1.2及以上版本,但是升级无效。 查看Spring MVC的xml配置,发现静态资源配置方案有问题。 原代码写法如下: <mvc:resources mapping="/common/" location="/common/" cache-period=“31536000” /> <mvc:resource
【常见Web应用安全问题】---4、Directory traversal
weixin_34331102的博客
12-22 350
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。  常见Web应用安全问题安全性问题的列表:   1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)   2、SQL注入攻击(SQL injection)   3、远程命令执行(Code execution,个人觉得译成代码执行并不确...
【翻译】PayloadsAllTheThings——目录遍历 (Directory Traversal
shilela19990628的博客
12-14 700
目录和路径穿越存在于利用对用户提供的输入文件名缺乏安全验证/清扫,导致表示“遍历父目录”的字符被传递到文件api的情况。
bzoj5195 [Usaco2018 Feb]Directory Traversal
Elijahqi
03-05 641
http://www.elijahqi.win/2018/03/05/bzoj5195/ Description 奶牛Bessie令人惊讶地精通计算机。她在牛棚的电脑里用一组文件夹储存了她所有珍贵的文件,比如: bessie/ folder1/ file1 folder2/ file2 folder3/ file3 file4 ...
安全检测之Directory traversal in Spring framework
海盗的博客
07-03 6538
Directory traversal in Spring framework提示CSS、JS 等静态文件有问题需要提升Spring的版本问题,根据官方问题解释4.1.x必须升级到4.1.2及以上版本,但是升级无效。 查看Spring MVC的xml配置,发现静态资源配置方案有问题。 原代码写法如下: <mvc:resources mapping="/common/**" location="
[USACO18FEB]Directory Traversal
a free man
02-19 618
树形DP
Spring框架中文件目录遍历漏洞 Directory traversal in Spring framework
BearFinn的博客
04-24 3220
Spring框架中文件目录遍历漏洞 Directory traversal in Spring framework 官方给出的描述是Spring框架中报告了一个与静态资源处理相关的目录遍历漏洞。某些URL在使用前未正确加密,使得攻击者能够获取文件系统上的任何文件,这些文件也可用于运行SpringWeb应用程序的进程。 受影响的版本: Spring Framework 3.0.4 to 3.2.11...
Web for pentester_writeup之Directory traversal
ditanji3425的博客
08-08 370
Web for pentester_writeup之Directory traversalDirectory traversal(目录遍历) 目录遍历漏洞,这部分有三个例子,直接查看源代码 Example 1 <1>测试输入./,停留在本目录 <2>测试输入../,发现目录切换,猜测是返回上级目录 直接溯源到根目录测试是否可以访问/etc/passwd...
httpdx 'MKD' Command Directory Traversal Vulnerability
cnbird's blog
02-17 537
http://www.securityfocus.com/data/vulnerabilities/exploits/38242.py
Kali渗透测试(八)——DVWA文件包含/目录遍历漏洞利用 Directory traversal/File include
Bulldozer_GD的博客
06-04 1373
Kali渗透测试(八)——DVWA文件包含/目录遍历漏洞利用 一简介 二实验 1.DVWA low级别,并没有任何过滤 文件包含常用payload: ?file=../../../../etc/passwd ?page=file:///etc/passwd #利用系统文件路径 ?home=main.cgi ?page=http://www.a.com/1.php #反弹shell http://1.1.1.1/../../../../dir/file.txt payload:http://192.168
目录遍历/穿越漏洞(Directory traversal),以及常见的payload
嗯哼~~~
09-11 2086
...//....//....//etc/passwd(嵌套../,防御机制会过滤../,但只能过滤一遍,过滤完还剩../../../etc/passwd)filename=../../../etc/passwd%00.png(要求符合的文件扩展名,%00为NULL,找文件时NULL后面的.png会被忽略)/var/www/images/../../../etc/passwd(要求指定根目录)../../../etc/passwd(无防御时)下面这个图是做了防御,但是防御的不好。
网站安全(13) ——目录穿越漏洞(Directory Traversal)
weixin_30301183的博客
05-26 1839
如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路径遍历。 攻击者可以将路径遍历序列放入文件名内,向上回溯,从而访问服务器上的任何文件,路径遍历序列叫“点-点-斜线”(..\) http://***/go.action?file=..\..\etc\passwd 避开过滤第一种是过滤文件名参数中是否存在任何路径遍历序列(..\)如...
tomcat RequestDispatcher directory traversal vulnerability
cnbird's blog
01-16 915
CVE-2008-5515: Apache Tomcat information disclosure vulnerability Severity: Important Vendor: The Apache Software Foundation Versions Affected: Tomcat 4.1.0 to 4.1.39 Tomcat 5.5.0 to 5.5.2
php extract 漏洞,PHP ZipArchive::extractTo() Directory Traversal Vulnerability
weixin_39812186的博客
03-12 298
-----BEGIN PGP SIGNED MESSAGE-----Hash: SHA1SektionEins GmbHwww.sektioneins.de-= Security Advisory =-Advisory: PHP ZipArchive::extractTo() Directory Traversal VulnerabilityRelease Date: 2008/12/04Las...
KnFTP Server Directory Traversal delete any file Vulnerability
爱杀之爪的矩阵
09-20 800
# Exploit Title: KnFTP Server Directory Traversal delete any file Vulnerability # Date: 2011-09-17 # Author:  instruder of Code Audit Labs of vulnhunt.com( 834858875 [at] qq [dot] com ) # Sof
burpsuit 靶场(Directory traversal)
wanan的博客
01-22 104
burpsuit 靶场(Directory traversal)
路径穿越基础介绍
最新发布
the_biggest_baby的博客
12-26 2263
路径穿越,path-traversal,也称为路径遍历、目录穿越/遍历(directory traversal),是一种能让攻击者通过使用一些类似../的目录控制序列访问 web 服务器上任意文件的安全漏洞。程序源码和数据服务端证书敏感的系统文件,path-traversal 被 OWASP 收录的 Broken Access Control(BAC,越权访问)一栏,BAC 可是2021 版中的 No.1 哦。
[漏洞检查项] Directory Traversal | File Traversal | File Path Traversal | 目录遍历 | 目录穿越 | 文件遍历 | 文件路径遍历
m0_46101480的博客
12-06 444
目录遍历漏洞,就是攻击者通过某种手段,可以访问到Web 根目录之外的资源,包括系统敏感文件,其他网站敏感文件等,甚至可以执行系统命令。攻击者通过Web 方式,http 协议,可以访问/etc/passwd 文件。我们人为上述情况,存在目录遍历漏洞。
python traversal
11-23
以下是Python中二叉树的遍历方法的示例代码: ```python # 定义二叉树节点类 class TreeNode: def __init__(self, data): self.data = data self.left_child = None self.right_child = None # 定义二叉树类 class BinaryTree: def __init__(self): self.root = None # 插入节点 def insert(self, data): new_node = TreeNode(data) if self.root is None: self.root = new_node else: current = self.root while True: if data < current.data: if current.left_child is None: current.left_child = new_node return else: current = current.left_child else: if current.right_child is None: current.right_child = new_node return else: current = current.right_child # 层次遍历 def level_order_traversal(self, start): if start is None: return queue = [] queue.append(start) while len(queue) > 0: print(queue[0].data, end=' ') node = queue.pop(0) if node.left_child is not None: queue.append(node.left_child) if node.right_child is not None: queue.append(node.right_child) # 先序遍历 def preorder_traversal(self, start): if start is None: return print(start.data, end=' ') self.preorder_traversal(start.left_child) self.preorder_traversal(start.right_child) # 中序遍历 def inorder_traversal(self, start): if start is None: return self.inorder_traversal(start.left_child) print(start.data, end=' ') self.inorder_traversal(start.right_child) # 后序遍历 def postorder_traversal(self, start): if start is None: return self.postorder_traversal(start.left_child) self.postorder_traversal(start.right_child) print(start.data, end=' ') ``` 以上代码中,`BinaryTree`类定义了二叉树的节点和插入节点的方法,以及四种遍历方法:层次遍历、先序遍历、中序遍历和后序遍历。其中,层次遍历使用了队列,而其他三种遍历方法使用了递归。 以下是使用示例: ```python # 创建二叉树 tree = BinaryTree() tree.insert(5) tree.insert(3) tree.insert(7) tree.insert(1) tree.insert(4) tree.insert(6) tree.insert(8) # 层次遍历 print('层次遍历:', end=' ') tree.level_order_traversal(tree.root) print() # 先序遍历 print('先序遍历:', end=' ') tree.preorder_traversal(tree.root) print() # 中序遍历 print('中序遍历:', end=' ') tree.inorder_traversal(tree.root) print() # 后序遍历 print('后序遍历:', end=' ') tree.postorder_traversal(tree.root) print() ``` 输出结果为: ``` 层次遍历: 5 3 7 1 4 6 8 先序遍历: 5 3 1 4 7 6 8 中序遍历: 1 3 4 5 6 7 8 后序遍历: 1 4 3 6 8 7 5 ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值