dotdotpwn

最新推荐文章于 2024-03-18 09:32:14 发布
最新推荐文章于 2024-03-18 09:32:14 发布
阅读量233 收藏
点赞数
分类专栏: 信息收集 文章标签: php
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/iteye_16188/article/details/82608463
版权
参考:[url]https://media.blackhat.com/bh-us-11/Arsenal/BH_US_11_Nitrous_DotDotPwn_Slides.pdf[/url]
[b]概述:[/b]
dotdotpwn是一个只能的灵活的模糊测试器,用来测试web/ftp/tftp中的目录遍历漏洞。web平台包括CMS,ERP,Blog等。同时它含有一个协议独立的模块用来向指定的主机和端口发送荷载。另一方面,它也别设计为可以使用STDOUT。它使用Perl语音编写,并且可以运行在*NIX和windows平台。
目录遍历漏洞是由于不充分验证/检查用户输入的文件名造成的。所以那些通过遍历到父目录的字符串通过API传递。这类这类攻击的目标是访问不应该访问的文件。目录遍历通常也是../(dot dot slash)攻击。
典型PHP代码如下: 
<?php
	$template = "blue.php"
	if (isset($_COOKIE['TEMPLATE']))
		$template = $_COOKIE['TEMPLATE'];
	include ("/home/user/phpguru/templates/" . $template);
?>

使用如下的HTTP请求对这个系统进行攻击: 
GET /vulenarale.php HTTP/1.0
Cookie: TEMPLATE=../../../../../../../etc/passwd

产生如下服务器响应: 
HTTP/1.0 200 OK
Content-Type: text/html
Server: Apache

root:fi3sED95ibpR6:0:1:System Operator:/:/bin/ksh
demo:*:1:1::/tmp:
phpguru:f8fk3j1OIf31.:182:100:Developer:/home/users/phpguru/:/bin/csh

一些web应用程序扫描请求来检查危险字符(来阻止目录遍历攻击),例如:
..
..\
../
但是查询语句通常在URI使用之前解码。所以这些应用程序含有百分号编码的文件夹遍历漏洞,例如:
%2e%2e%2f 等效于 ../
%2e%2e/ 等效于 ../
..%2f 等效于 ../
%2e%2e%5c等效于 ..\

[b]架构:[/b]
[img]http://dl2.iteye.com/upload/attachment/0102/8261/09b9bc33-6648-32ed-aedd-874c6ac1e8b0.png[/img]

[b]Usage:[/b]
[img]http://dl2.iteye.com/upload/attachment/0102/8263/e1132a6d-a231-373b-b0b4-13b312ee478b.png[/img]

[b]Example:[/b]
HTTP
[img]http://dl2.iteye.com/upload/attachment/0102/8266/8af8b8df-67fb-3782-b7d8-c3c8f54c32a3.png[/img]
FTP:
[img]http://dl2.iteye.com/upload/attachment/0102/8268/1c6cddc8-3fc2-394a-9800-4bfdbae6afb7.png[/img]
iteye_16188
关注
专栏目录
网安工具 | Windows便携式渗透测试环境PentestBox入门到进阶使用指南
WeiyiGeek 唯一极客IT知识分享
09-26 428
描述: PentestBox是一个基于Windows的便携式渗透测试环境, 它基于ConEmu 和 cmder进行设计的。它包含了许多常用的渗透测试工具和应用程序,如等。PentestBox的设计初衷是为了方便渗透测试人员在Windows系统上进行测试,无需进行复杂的安装和配置。它可以直接从USB驱动器或其他便携设备上运行,而不会对主机系统产生任何影响, PentestBox还提供了图形用户界面,使得渗透测试工作更加简单和直观。
网络扫描与嗅探
qq_40907977的博客
10-07 873
实验1、SQL注入实验 实验简介 实验所属系列:网络扫描与嗅探 实验对象:本科/专科信息安全专业;相关工作从业人员;应用安全爱好者 相关课程及专业:网络扫描与嗅探 实验时数(学分):2学时 实验类别:实践实验类 实验附件:https://xpro-adl.91ctf.com/userdownload?filename=&type=attach 实验目标 通过SQL注入漏洞,对网站进行攻击。 预备知识 SQL注入是从正常的WWW端口访问,而且表面看起来跟一般的Web页面访问没什么区别,可能被入
DotDotPwn使用教程
时光途径
04-01 1523
title: DotDotPwn categories: Information Gathering tags: [kali linux,dotdotpwn,information gathering,recon,http,exploitation tools] date: 2016-10-22 14:00:00 0x00 DotDotPwn介绍 DotDotPwn是一个非常灵活的智能模糊...
[译]dotdotpwn使用
iteye_16188的博客
11-05 458
原文地址:https://github.com/wireghoul/dotdotpwn/blob/master/EXAMPLES.txt [b]= HTTP Module[/b] [code="java"]./dotdotpwn.pl -m http -h 192.168.1.1 -x 8080 -f /etc/hosts -k "localhost" -d 8 -t 200 -s[/...
dotdotpwnDotDotPwn-目录遍历模糊器
02-05
dotdotpwnDotDotPwn-目录遍历模糊器
探索安全漏洞:dotdotpwn
最新发布
gitblog_00048的博客
03-18 363
探索安全漏洞:dotdotpwn dotdotpwnDotDotPwn - The Directory Traversal Fuzzer项目地址:https://gitcode.com/gh_mirrors/do/dotdotpwn dotdotpwn 是一个自动化工具,用于检测 Web 应用程序中的路径遍历漏洞。这个工具可以扫描你的应用程序,并寻找任何可能的路径遍历攻击。如果你是一个开发者或者...
目录遍历工具DotDotPwn安装使用
weixin_43487849的博客
06-01 1419
1. DotDotPwn介绍 DotDotPwn是一个模糊测试工具,用于发现软件中的遍历目录漏洞,例如HTTP/FTP/TFTP服务器,Web平台的应用程序(如CMS,ERP,博客等)。 DotDotPwn是用perl编程语言编写的,可以在LNIX或Windows平台下运行。 2. DotDotPwn安装 1.需要perl环境,有的系统自带,可使用perl -v查看,若没有直接到官网下载安装: https://www.perl.org/get.html 2. 下载工具:https://github.com/
burpsuite练兵场
09-12
对于Burp Suite来说,练兵场是指用于测试和演示Burp Suite功能的虚拟环境。它可以帮助用户熟悉Burp Suite...如果您对自动利用工具感兴趣,引用提到了一个名为dotdotpwn的工具,可以作为您进一步了解和使用的补充资料。
nethunter自带 kali-tools-web更新
wjwqp的专栏
02-03 802
!](https://img-blog.csdnimg.cn/b1994459bedfd0 Hit:1 http://mirrors.neusoft.edu.cn/kali kali-rolling 在这里插入图片描述 graph TD; A-->B; B-->C; ![在这里插入图片描述](https://img-blog.csdnimg.cn/7affff8511d94f2da5b1c66dd0eed94a.png?x-oss-process=image/watermark,type_d
DotDotPwn的https模式
iteye_16188的博客
11-05 206
参考: [url]http://www.spentera.com/2012/03/directory-traversal-with-dotdotpwn-https-mode/[/url] [url]https://www.stunnel.org/howto.html[/url] 使用stunnel程序,stunnel参考[url]https://www.stunnel.org/index...
linux点斜线dotslash英中文对照翻译
06-09
Linux中点斜线(./)的使用 在Linux和其他类Unix的操作系统中,一个点(.)和其后直接跟一个正斜线(/)的组合(./),经常被用来附加在命令之前。
资源:开源Fuzzers工具列表 (以及其它fuzzing工具)
推理小孩的博客
06-23 2809
资源:开源Fuzzers工具列表 (以及其它fuzzing工具) 开源fuzzers‍ / 开源fuzzing工具的最新列表(Fuzzers,没有标准中文翻译,可以理解为模糊测试工具或者模糊器) 如果你知道有需要添加的部分,那么请在这里或在推特上@Peerlyst来联系我 资源:开源 Fuzzers结构的Peerpower列表: 1.开源Fuzze...
失效的访问控制
热门推荐
Breeze的博客
08-16 1万+
失效的访问控制 出现的问题 文件包含/目录遍历 权限绕过(越权) 权限提升(提权) 不安全直接对象的引用 访问控制的(防御)思路 基于角色的访问控制(RBAC) 自由访问控制(DAC) 强访问控制(MAC) 基于权限的访问控制 访问控制验证要求 失效的访问控制 这是我在OWASP上几篇文章翻译整理加删减总结出的一个关于失效的访问控制的检查可解决的文章。勉强算个原创...
目录遍历漏洞小结
iteye_16188的博客
11-04 332
1. 首先使用dotdotpwn发现漏洞 2. 如果存在,则使用Panoptic搜集有用信息
[译]nmap绕过防火墙
iteye_16188的博客
10-17 4919
原文地址:http://resources.infosecinstitute.com/nmap-evade-firewall-scripting/ [color=blue]TCP ACK Scan (-sA)[/color] 发送ACK数据报比发送SYN数据包更好,因为如果远端主机存在主动防火墙,那么由于防火墙对于ACK数据报不产生log,因为防火墙把ACK数据包当成SYN数据包的应答。TCP...
recon-ng 百度模块
iteye_16188的博客
11-14 1548
kali中使用recon-ng中recon/hosts/gather/http/web/baidu_site模块 [code="java"]recon-ng > use recon/hosts/gather/http/web/baidu_site recon-ng [baidu_site] > set domain sina.com DOMAIN => sina.com recon-ng ...
sslyze简介
iteye_16188的博客
11-02 1193
项目地址:https://github.com/nabla-c0d3/sslyze 是一个SSL服务器配置分析工具。它的设计宗旨为为快速,广泛,可以用来帮助组织和测试人员识别这个错误配置 [quote]root@kali:~# sslyze -h REGISTERING AVAILABLE PLUGINS ----------------------------- ...
Kali中使用nslookup
iteye_16188的博客
10-23 1182
支持下面的记录类型: - SOA : Start of Authority. Defines the zone name, an e-mail contact and various time and refresh values applicable to the zone. - A : the IPv4 address that belongs to machine name - AAA...
网站管理员页面一览
iteye_16188的博客
11-26 1007
从[url]http://packetstormsecurity.com/files/112855/Admin-Page-Finder-Script.html[/url]中找到的,代码中是一次遍历每种可能的url,感觉不如单独拿出来使用GHDB效果更好 php = ['admin/','administrator/','admin1/','admin2/','admin3/','admin4...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值