CTF训练 web安全目录遍历

最新推荐文章于 2024-05-02 19:40:00 发布
最新推荐文章于 2024-05-02 19:40:00 发布
阅读量1k 收藏 1
点赞数 2
分类专栏: 网络攻防 学习笔记 文章标签: web安全 linux 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_62617719/article/details/127384835
版权

如何从外部root主机,获取flag

目录遍历漏洞简介

路径遍历攻击(也称目录遍历)旨在访问存储在web根文件夹之外的文件和目录。通过操纵带有 “点-斜线(…)” 序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件及目录,包括应用程序源代码、配置和关键系统文件。

需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对方的访问权限。

这种攻击也称为 “点-斜点线”、“目录遍历”、“目录爬升” 和 “回溯”。

实验

实验环境

  • 攻击机 kail linux:192.168.1.106
  • 靶场机器 linux:192.168.1.104
  • 目的:获取靶场机器的root权限,获取flag值。

(一)信息探测

  • 扫描主机服务和服务版本信息
    – nmap -sV 靶场IP地址

  • 快速扫描主机全部信息
    – nmap -T4 -A -v 靶场IP地址

  • 探测敏感信息
    – nikto -host http://靶场IP地址:端口
    – 目录信息探测 dirb http://靶场IP地址:端口

(二)深入挖掘

  • 分析nmap、nikto扫描结果,并对结果进行分析,挖掘可以利用的信息。
  • 使用浏览器打开http://ip:port/敏感页面,查看敏感信息,找到可利用的位置。

(三)漏洞扫描

– owasp-zap web漏洞扫描器,自动挖掘web应用程序中的漏洞

(四)分析漏洞扫描结果

目录遍历漏洞

利用目录遍历漏洞获取shell思路:
– 上传webshel到服务器,之后通过对应的目录遍历路径访问webshell,执行webshell。在kail linux当中获取反弹shell。

(五)敏感页面上传shell

梁辰兴
关注
  • 2
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
御剑 扫描神器含CTF专用目录字典
10-06
御剑 扫描神器含CTF专用目录字典
buuctf(探险2)
qq_62046696的博客
08-08 818
先上传一个一句话木马.,过滤了然后用可以通过,大概还是过滤了
WEB安全基础入门—目录遍历(路径遍历\路径穿越攻击)
Eason_LYC安全白帽子的成长博客
06-06 2632
WEB安全基础入门-目录遍历(路径遍历、路径穿越攻击) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
CTF总结——信息搜集
qq_60802418的博客
03-02 918
ctfshow web入门区刷题的一些总结
CTF实验:web安全命令执行
floyd_art的博客
04-12 1333
命令执行漏洞介绍 当应用需要调用一些外部程序去处理内容的情况下,就会用到一些执行系统命令的函数。如PHP中的system、exec、shell_exec等,当用户可以控制命令执行函数中的参数时,将可以注入恶意系统命令到正常命令中,造成命令执行攻击。   调用这些函数执行系统命令的时候,如果将用户的输入作为系统命令的参数拼接到命令行中,又没有过滤用户的输入的情况下,就会造成命令执行漏洞。 信息探测 ...
mysql&&sql注入+ctf+web安全
10-08
mysql&&sql注入+ctf+web安全
CTF-目录遍历
su__xiaoyan的博客
12-28 3135
目录遍历 目录遍历(又称为路径遍历攻击、目录爬升或者回溯),旨在访问存储在web根目录文件夹之外的文件和目录,通过操纵带有“点-点-斜线”序列及变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置文件和系统关键文件。但是系统访问控制限制了对于某些文件的权限。 利用目录遍历漏洞getshell的思路 上传webshell到服务器上面,通过对应的目录遍历漏洞访问webshell,执行webshell,在攻击者的机器上面获取并反弹shell。 实
CTF有效的目录扫描工具
12-13
CTF有效的目录扫描工具
CTF实验:web安全目录遍历
floyd_art的博客
04-07 3303
目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“...
bugku ctf刷题2(php://input&kali-gobuster扫目录)
weixin_63231007的博客
05-14 999
Cookies 网页与网页源代码里无有用信息 观察url里内容,发现filename存在base64加密,解密后发现是keys.txt。 尝试用 filename访问index.php(原url使用base64,这里也将index.php进行编码)。line没有传值,试着传1,2,3;发现回显类似与源代码。写个python脚本获取一下这个源代码。 得到源代码为: <?php error_reporting(0); $file=base64_decode(isset($_GET['f.
CTFHub | 目录遍历
尼泊罗河伯的博客
10-02 2470
根据网页显示内容提示点击开始寻找 flag 按钮,发现显示出网页目录内容,猜测此题可能和题目描述所说的目录遍历有关,敏感信息泄露。
字典(包含弱口令,目录,后台)
11-30
脚本小子是每个人的开始,从各种工具的使用才渐渐的对网安有了更加浓厚的兴趣。好的字典,目录,后台......是好的开始。包含弱口令、后台、目录、数据库。
ctf+web安全+任意文件上传+任意文件下载
10-08
ctf+web安全+任意文件上传+任意文件下载
源码获取+ctf+web安全
10-08
源码获取,源码泄露+ctf+web安全
国科大web安全技术期末CTF.pdf
11-22
国科大web安全技术期末CTF
国科大web安全中期CTF.pdf
11-22
国科大web安全中期CTF
网站目录字典+弱口令字典
07-02
网站目录字典+弱口令字典 送给有需要的同学
网络安全风险里的威胁建模
最新发布
qq_41432686的博客
05-02 564
网络安全的本质是攻防双方的对抗与博弈。然而,由于多种攻防之间的不对称性因素存在,使得攻击者总能在对抗过程中抢占先机。为了更好地了解潜在的威胁和缺陷,实现主动式防御,企业需要重新考虑他们的网络防护方法,而威胁建模(Threat modeling)正是网络安全武器库中关键防御武器。
网络安全之密码学技术
缘友一世的博客
04-29 1104
在DES算法中,明文按64位进行分组(块),密钥长度也是64位,(事实上只有56位参与DES运算,第8、16、24、32、40、48、56、64位是校验位, 使DES的每个密钥都有奇数个1),分组后的每64位明文组(块)分别与56位密钥进行多轮置换(按位替代/交换),最后生成64位的密文组(块)。RSA密钥是(公钥+模值)、(私钥+模值)成组分发的,单独一个公钥或私钥是没有用处,所以所谓的“密钥”其实是它们两者中的一个。IDEA是作为迭代的分组密码实现的,使用128位的密钥和8个循环。
ctf 目录遍历 字典
05-14
CTF比赛中可能会出现目录遍历漏洞,可以使用字典来进行爆破,以下是一些常用的字典: 1. 相对路径字典:../、../../、../../../ 等 2. 绝对路径字典:/、//、///、/etc/、/root/ 等 3. 文件名字典:index.php、config.php、passwd、shadow 等 4. 目录名字典:admin、etc、var、usr 等 5. 扩展名字典:.jpg、.txt、.php、.bak 等 6. 特殊字符字典:%00、%2e%2e%2f、%2f%2e%2e%2f、%252e%252e%252f 等 7. 自定义字典:根据实际情况自行添加可能存在的路径、文件、目录名等。 以上字典可根据实际情况进行组合使用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梁辰兴

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值