Web 安全漏洞之目录遍历

最新推荐文章于 2024-03-10 12:30:00 发布
最新推荐文章于 2024-03-10 12:30:00 发布
阅读量507 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiwoo_weekly/article/details/100148969
版权
本文由奇舞团前端开发工程师介绍目录遍历漏洞,解释了目录遍历的原理,即通过URL访问服务器上层目录,可能导致敏感文件泄露。危害包括服务器安全,如获取`/etc/passwd`等重要文件。防御方法主要是过滤`../`符号并验证文件路径安全性。奇舞周刊是360公司前端技术社区,欢迎投稿。
摘要由CSDN通过智能技术生成

编者按:本文作者奇舞团前端开发工程师李喆明。

什么是目录遍历

第一次接触到目录遍历漏洞还是在 ThinkJS 2 的时候。代码如下图,目的是当用户访问的 URL 是静态资源的时候返回静态资源的地址。其中 pathname 就是用户访问的 URL 中的路径,我们发现代码中只是简单的解码之后就在22行将其与资源目录做了拼接,这就是非常明显的目录遍历漏洞了。

640?wx_fmt=png

为什么这么说呢?假设用户访问的 URL 是 http://xxx.com/../../../xxx.jpg 的话最终返回的文件地址就会变成 think.RESOURCE_PATH 的上三层目录中的文件了。而这种利用网站的安全缺陷来列出服务器目录或者文件的方式就成为目录遍历漏洞(Directory traversal),也称之为路径遍历漏洞(英文:Path traversal)。

目录遍历在英文世界里又名../ 攻击(Dot dot slash attack)、目录攀登(Directory climbing)及回溯(Backtracking)。其部分攻击手段也可划分为规范化攻击(Canonicalization attack)。

最低0.47元/天 解锁文章
奇舞周刊
关注
web安全之目录遍历
qq_56289291的博客
07-09 2462
目录遍历
Web应用攻击简解-目录遍历攻击
03-08
Web应用攻击简解-目录遍历攻击,技术文章
目录遍历漏洞
内心不种满鲜花就会长满杂草
05-12 5237
一. 漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 那我们这里可能会有疑问,目录遍历和任意文件下载以及文件包含漏洞有身区别了,其实区别不
Web漏洞探索】目录遍历漏洞
mr__sheng的博客
09-08 610
由chroot创造出的那个根目录,叫做“chroot监狱”(指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中),保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。对用户传过来的文件名参数进行统一编码,将所有字符转换成url编码,这样服务器不会解析成../,对包含恶意字符或者空字符的参数进行拒绝。参数file的数据采用Base64加密,而攻击中只需要将数据进行相应的解密即可入侵,采用一些常见、规律性的加密方式也是不安全的。
【路径遍历漏洞】查找、利用、预防
08-20 6037
【路径遍历漏洞】确定攻击目标、探查路径遍历漏洞、避开遍历攻击障碍、处理定制编码、利用遍历漏洞
php目录遍历漏洞复现,web安全目录遍历漏洞学习及绕过
weixin_39742958的博客
03-20 845
目录遍历漏洞介绍路径遍历攻击(也称为目录遍历)是指在访问储存在web目录文件夹之外的文件和目录。通过操纵带有“点-斜线(..)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。这种攻击也称为 “点-点斜线”...
DITRAEXTO:面向 Web 开发人员的目录遍历开发工具。-开源
07-19
安全漏洞有许多变体,从检测的简单级别到 cookie 或会话设置的失败。 在任何情况下,DITRAEXTO 的目的都是从我们指定的服务器获取/提取文件的自动化,或者以自动化的方式(只要我们告诉它使用哪种语言或模式)在...
Web安全 目录遍历漏洞(带你畅读 服务器中的机密文件.)
网络安全领域___专研者.
04-08 3109
目录遍历漏洞概括: 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞.(跟文件包含漏洞有差不多的意思.)
web路径遍历
05-10
web 路径遍历! 资料集合!
web漏洞-SQL注入漏洞目录遍历漏洞、文件下载漏洞
ran的博客
01-10 1315
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
SRC挖掘---web目录遍历漏洞学习-1day
qq_62278422的博客
04-22 589
在本节中,我们将解释什么是目录遍历,描述如何进行路径遍历攻击和规避常见障碍,并说明如何防止路径遍历漏洞目录遍历(也称为文件路径遍历)是一种网络安全漏洞,允许攻击者读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,允许他们修改应用程序数据或行为,并最终完全控制服务器。 考虑一个显示待售商品图像的购物应用程序。图像通过一些 HTML 加载,如下所示: <img src="/loadImag
渗透测试】目录遍历漏洞
weixin_42526326的博客
12-22 635
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名 形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。 初看,在只是文件交互的一种简单的过程,但是由于文件名可以任意更改而服务器支持“~/”,“…/”等特殊符号的目录回溯,从而使攻击者越权访问或者覆盖敏感数据,如网
目录遍历漏洞原理、解决方案
最新发布
qq_44005305的博客
03-10 6419
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web目录以外的文件),甚至执行系统命令。
php 目录遍历漏洞,CVE-2008-1624 JShop Server 'v2demo/page.php' 目录遍历漏洞漏洞-漏洞情报、漏洞详情、安全漏洞、CVE - 安全客,安全资讯平台...
weixin_39929377的博客
03-10 194
JShop 1.x-2.x local file include---------------------------------------------------------------------------------------------------------------------+ scripts:Jshop Server 1.x-2.x ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值