目录遍历(任意文件下载)

最新推荐文章于 2024-07-09 11:09:08 发布
最新推荐文章于 2024-07-09 11:09:08 发布
阅读量180 收藏
点赞数
分类专栏: 渗透测试学习 文章标签: web安全 系统安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_63645854/article/details/132584903
版权

漏洞描述:目录遍历(任意文件下载〉漏洞不同于网站目录浏览,此漏洞不仅仅可遍历系统下web中的文件,而且可以浏览或者下载到系统中的文件,攻击人员通过目录遍历攻击可以获取系统文件及服务器的配置文件等等。一般来说,他们利用服务器API、文件标准权限进行攻击。严格来说,目录遍历攻击并不是一种web漏洞,而是网站设计人员的设计“漏洞”。

测试地址/模块
测试方法
1、通过web漏洞扫描工具对网站实施扫描可能发现目录遍历或者任意文件下载漏洞,发送一系列"../"字符来遍历高层目录,并且尝试找到系统的配置文件或者系统中存在的敏感文件,linux尝试读取/etc/passwd,windows尝试读取C:\Windows\win.ini

判断windows系统还是linux系统的方法:linux系统大小写敏感,windows系统大小写不敏感
2、也可通过判断网站语言,并根据其url中部分提供的参数,进行构造相关的路径信息,如收集到网站中间件版本为apache,则想办法构造../../../ WEB-INF/web.xml等,然后查看其是否可被下载出来。随后可构造下载系统文件。
3、代码可能已经对下载文件的后缀做了限制,即已经在代码固定了可以下载的文件后缀名,这时可以测试是否可以使用截断符号%00对后缀名进行,从而下载任意文件。

风险分析/解决方法 

风险分析:如果web设计者设计的web内容没有恰当的访问控制,允许http遍历,攻击者就可以访问受限的目录,并可以在web根目录以外执行命令。

解决方法:

  1. 对用户的输入进行验证,特别是路径替代字符如“…/”和“~/”;
  2. 获取文件路径,过滤文件路径参数,如…/ 、 …\ 、 ./ 等跳转路径;
  3. 尽可能采用白名单的形式,验证所有的输入;
  4. 对文件后缀白名单校验;
  5. 图片类型 .jpg .png .gif .jpeg .dwg
  6. 文档类型 .doc .docx .ppt .pptx .xls .xlsx .pdf
  7. 合理配置Web服务器的目录权限;
  8. 当程序出错时,不要显示内部相关配置细节;
  9. 对用户传过来的文件名参数进行统一编码,对包含恶意字符或者空字符的参数进行拒绝;
  10. 对上传文件校验文件大小;
  11. 对上传文件重命名;
  12. 获取文件路径,判断是否在预期目录;
  13. 对客户端不直接暴露路径,使用文件ID代替文件名和文件路径。
     
永恒之蓝1489
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web任意文件下载目录遍历
qq_46258964的博客
12-14 864
文件下载漏洞 文件下载功能在很多web系统上的会出现,一般当我们点击下载链接, 便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件 名称,后台在收到请求后会开始执行下载代码。将该文件名对应的 response给浏览器,从而完成下载,如果后台收到请求下载的文件名后下载文件的路径而不对其他进行安全验证,将其 直接拼接下载文件的路径而中不对其进行安全判断的话,则可能引发不按预期的文件下载漏洞,比如下载到/etc/passwd目录下的文件,或者下载到MySQL配置文件等 漏洞挖掘 可以通过扫描工具探测
目录遍历(Directory traversal)
汗的博客
05-06 5559
笔者burpsuite的在线安全学院的目录遍历学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 文章目录什么是目录遍历?通过目录遍历读取任意文件Lab: File path traversal, simple case利用文件路径遍历漏洞的常见障碍Lab: File path traversal, traversal sequences blocked...
任意文件读取/下载漏洞总结
热门推荐
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
wget 使用技巧集锦
07-05 87
代码:   $ wget --help   GNU Wget 1.9.1,非交互式的网络文件下载工具。  用法: wget [选项]... [URL]...   长选项必须用的参数在使用短选项时也是必须的。 启动:   -V, --version 显示 Wget 的版本并且退出。  -h, --help 打印此帮助。  -b, -background 启动后进入后台操作。  -e, ...
目录遍历和文件读取/下载
qq_39511050的博客
09-15 868
目录遍历和文件读取/下载
目录遍历的三种方法
pengzhi5966885的博客
07-25 8171
1、目录遍历:递归函数 def visitDir(path): li = os.listdir(path) for p in li: pathname = os.path.join(path,p) if not os.path.isfile(pathname): visitDir(pathname)
任意文件下载知识点总结.zip
05-08
任意文件下载是一个重要的网络安全概念,主要涉及Web应用程序的安全性。这个知识点涵盖了多个方面,包括漏洞的理解、利用条件、潜在的危害、发现方法、漏洞利用技术以及修复策略。下面将对此进行详细阐述。 首先,...
ACT_文件及目录.zip_act历_遍历文件及目录
09-20
在IT领域,尤其是在编程中,遍历文件及目录是一项基础且重要的任务。当我们需要处理大量文件或需要在文件系统中查找特定数据时,这成为必不可少的操作。本篇将深入探讨如何使用递归方法来实现这一功能,特别是针对C#...
Zip文件目录遍历漏洞demo
02-28
这个漏洞允许攻击者通过构造特殊的ZIP文件,来访问目标系统上的任意文件,包括敏感信息或者执行恶意代码。 目录遍历漏洞通常源于代码的不当实现,尤其是那些处理相对路径或用户输入路径的代码。例如,如果一个程序...
遍历文件系统目录树的深入理解
01-20
可以通过递归遍历和堆栈遍历两种方式实现目录遍历。递归遍历递归算法简单,但嵌套树太深,可能会引起堆栈溢出异常。 代码如下:///  /// 通过递归方式访问目录树 ///  class RecursiveAccessDirectory { //声明...
Folder-ergodic.zip_遍历文件
09-24
以上就是使用不同编程语言遍历文件夹的基本方法,递归使得程序能处理任意深度的文件夹结构。在实际应用中,我们还需要考虑错误处理、性能优化(例如,使用缓冲读取或并行处理)以及根据具体需求进行定制化扩展。理解...
目录遍历
weixin_39157582的博客
01-28 6726
先上一张图看看什么是目录遍历漏洞。 对,目录遍历就长成这样子 一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库 一般是没有index.php就可能出现像这样的一个目录遍历的漏洞,但是一般情况下index文件都会有的。 那么怎么去找目录遍历漏洞,一般是输入到文件目录,看页面响应, 比如站点上的一张图片的的连接为:http://192.168.24.190/Images/...
目录遍历漏洞的探测
my2005lb的专栏
09-20 7753
    随机打开一个Jsp的网站,发现由于在系统管理员在配置方面的不小心,存在目录遍历的漏洞,有的甚至没有关闭Tomcat自带的管理界面。   在查找这些网站时,我发现国外做的要比国内做的好,一般国内40%以上的网站存在此类问题,特别是有的服务端口放在8080,这种问题更显突出,而国外存在此种情况不多,如果有也是一些网站提供WEB下载服务,而粗心配置的可能性较少,这里的国外一般是指欧美,韩国以
网络安全测评技术与标准
weixin_48579910的博客
07-06 917
网络安全测评通过多种方法和工具对系统、网络和应用程序进行全面评估,以发现和修复潜在的安全漏洞,确保其符合安全标准和政策。结合渗透测试、漏洞扫描、安全审计、风险评估、合规性测试、代码审查、社会工程测试、配置评估和基准测试等多种类型的测评,组织可以全面提升其网络安全防护能力,保护其信息资产和业务连续性。网络安全测评流程包括准备阶段、信息收集阶段、漏洞扫描阶段、渗透测试阶段、安全审计阶段、风险评估阶段、报告阶段、修复和验证阶段以及持续监控和改进阶段。
中职网络安全B模块Cenots6.8数据库
最新发布
网络安全技术分享
07-09 594
密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,将该用户的用户名作为 flag 提交;密码:root), 进入 mysql 数据库,改变默认 mysql 管理员的名称,将系统的默认管理员 root 改为 admin,防止被列举,将操作命令作为 flag 提交。密码:root), 进入 mysql 数据库,查看所有用户及权限,找到可以从任意 IP 地址访问的 用户,使用 drop 命令将该用户删除,将操作命令作为 flag 提交。
中职网络安全Server2216
网络安全技术分享
07-09 540
黑客通过网络攻入本地服务器,通过特殊手段在系统中建立了多个异常进程,将恶意脚本的源文件所在的绝对路径作为Flag值提交;黑客在服务器某处存放了多个木马程序,请你找到此木马程序并清除木马,将木马建立连接所使用的端口号作为。只显示文件头和文件尾,因为文件头记录了开始,文件尾部记录了结束的最后一次攻击,所以筛选头和尾。黑客攻入本地服务器,请你找出黑客成功暴力破解服务器的具体时间,将暴力破解的时间范围作为。通过题目寻找异常脚本,脚本一般需要定时执行权限,所以进入定时任务目录查看定时任务。
中职网络安全wire0077数据包分析
网络安全技术分享
07-09 313
SMTPDESKTOP-M1JC4XX_2020_09_24_22_43_12.zipDESKTOP-M1JC4XX_2020_09_24_23_02_08.jpeg24 Sep 2020 23:02:09 +0000WorkingFoler-Shortcut
【网络安全】实验七(ISA防火墙的规则设置)
Elena's Blog
07-07 1043
(1)将host1的IP地址设置为172.16.学号.学号(2)将host2的IP地址设置为172.16.学号.1学号(3)将防火墙的内网IP地址设置为172.16.学号.250,IP地址设置为192.168.17.1学号(4)在防火墙上配置路由功能,并使内、外网之间能互相PING通(1)(2)(3)(4)
网络安全(黑客)自学
白帽子凯哥聊黑客
07-02 1110
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。无论网络、Web、移动、桌面、云等哪个领域,都有攻与防两面性,例如 Web 安全技术,既有 Web 渗透,也有 Web 防御技术(WAF)。作为一个合格的网络安全工程师,应该做到攻守兼备,毕竟知己知彼,才能百战百胜。
makefile 如何遍历文件
09-15
Makefile可以通过使用通配符来遍历文件。在Makefile中,可以使用通配符来匹配指定目录下的文件。通配符包括*(匹配任意字符),?(匹配任意一个字符)和[...](匹配指定范围内的字符)。使用通配符可以实现文件的自动搜寻和编译目录的自动生成。下面是一个示例的Makefile代码: ``` SRC_PATH = src INC_PATH = -I$(SRC_PATH) -I$(SRC_PATH)/inc # 获取所有的源文件 SRC_FILES = $(wildcard $(SRC_PATH)/*.c) # 获取所有的头文件 INC_FILES = $(wildcard $(SRC_PATH)/inc/*.h) # 生成静态库文件 LIB_FILES = lib/myMath.a lib/myRecord.a lib/myString.a all: $(LIB_FILES) # 编译每个源文件生成相应的静态库文件 lib/%.a: $(SRC_FILES) $(INC_FILES) gcc -c $(INC_PATH) $< -o $@ clean: rm -f $(LIB_FILES) ``` 这个Makefile通过使用`wildcard`函数来获取指定目录下的所有源文件和头文件。然后,在`all`目标中,通过遍历每个源文件,使用gcc编译命令将其编译成对应的静态库文件。最后,定义了一个`clean`目标,用于清除生成的静态库文件。 这样,当你运行`make`命令时,Makefile会自动遍历指定目录下的所有源文件,并生成相应的静态库文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值