目录遍历漏洞

最新推荐文章于 2024-03-10 12:30:00 发布
最新推荐文章于 2024-03-10 12:30:00 发布
阅读量1.6k 收藏 6
点赞数 1
分类专栏: web安全 渗透 文章标签: web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_32108547/article/details/108743541
版权

文章目录

目录遍历

概念

  • 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统命令。

漏洞成因

  • 程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。
  • 网站应用提供文件下载,其中文件储存在服务器中,网站脚本利用代码获取此目录文件将其显示在网站上,其中如果对代码没有进行相关的验证过滤,将会导致目录遍历漏洞

漏洞利用

  • 常见目录遍历

    • Unix目录遍历攻击

      • 通用的类Unix系统的目录遍历攻击字符串形如“…/”。

    • Windows操作系统目录遍历攻击

      • 对于微软的Windows操作系统以及DOS系统的目录结构,攻击者可以使用“…/”或者“…\”字符串。
      • 在这种操作系统中,每个磁盘分区有一个独立的根目录(比如我们会把个人电脑分区成“C盘”、“D盘”等等),并且在所有磁盘分区之上没有更高级的根目录。这意味着Windows系统上的目录遍历攻击会被隔离在单个磁盘分区之内(C盘被攻击,D盘不受影响)。

    • URI编码形式的目录遍历攻击

      • 一些网络应用会通过查询危险的字符串,例如:- …- …- …/

      • 来防止目录遍历攻击。然而,服务器检查的字符串往往会被URI编码。因此这类系统将无法避免如下形式的目录遍历攻击

        • %2e%2e%2f:解码为…/
        • %2e%2e/:解码为…/
        • …%2f:解码为…/
        • %2e%2e%5c:解码为…\

    • Unicode/UTF-8编码形式的目录遍历攻击

      • UTF-8编码被Bruce Scheneier和Jeffery Streifling标记为一种易受攻击的资源。

当微软向他们的Web服务增加Unicode支持时,一种新的编码方式——“…/”被引入,也正是这一举动最终引入了目录遍历攻击。

许多带百分号的编码方式

		- 例如:- %c1%1c- %c0%af 被转换成“/”或“\”字符。

	- 百分号编码字符被微软提供的Web服务解码成相应的8字节字符。正式由于Windows和DOS使用基于ASCII的8字节标准编码方式,这个行为在历史上一度被认为是正确的。
	- 然而,UTF-8本身的源头并非标准化。许多字符串甚至根本就没有对应的编解码字符。微软通过其他一些方式,最终没有使用标准化的编解码方式。许多奇怪的百分号编码形式,

- Zip/归档文件目录遍历攻击

	- 形如zip这样的归档文件格式也允许目录遍历攻击:就像回溯文件系统一样,在归档文件中的任何文件也会被重写。我们可以编写出查看归档文件内部文件路径的代码来。

  • 目录遍历变异

    • 路径遍历漏洞是很常见的,在Web应用程序编写过程,会有意识的对传递过来的参数进行过滤或者直接删除,存在风险的过滤方式,一般可以采用如下方式进行突破:

      • 0x01 加密参数传递的数据

        • 在Web应用程序对文件名进行加密之后再提交,比如:“downfile.jsp?filename= ZmFuLnBkZg- “,在参数filename用的是Base64加密,而攻击者要想绕过,只需简单的将文件名加密后再附加提交即可。所以说,采用一些有规律或者轻易能识别的加密方式,也是存在风险的。

      • 0x02 编码绕过

        • 尝试使用不同的编码转换进行过滤性的绕过,比如Url编码,通过对参数进行Url编码提交,“downfile.jsp?filename= %66%61%6E%2E%70%64%66“来绕过。

      • 0x03 目录限定绕过

        • 在有些Web应用程序是通过限定目录权限来分离的。当然这样的方法不值得可取的,攻击者可以通过某些特殊的符号“~“来绕过。

          • 形如这样的提交“downfile.jsp?filename=~/…/boot”。能过这样一个符号,就可以直接跳转到硬盘目录下了。

      • 0x04 绕过文件后缀过滤

        • 一些Web应用程序在读取文件前,会对提交的文件后缀进行检测,攻击者可以在文件名后放一个空字节的编码,来绕过这样的文件类型的检查。

          • 例如:…/…/…/…/boot.ini%00.jpg,Web应用程序使用的Api会允许字符串中包含空字符,当实际获取文件名时,则由系统的Api会直接截短,而解析为“…/…/…/…/boot.ini”

          • 在类Unix的系统中也可以使用Url编码的换行符,例如:…/…/…/etc/passwd%0a.jpg如果文件系统在获取含有换行符的文件名,会截短为文件名。也可以尝试%20,

            • 例如: …/…/…/index.jsp%20

      • 0x05 绕过来路验证

        • Http Referer : HTTP Referer是header的一部分,当浏览器向web服务器发送请求的时候,一般会带上Referer,告诉服务器我是从哪个页面链接过来的
        • 在一些Web应用程序中,会有对提交参数的来路进行判断的方法,而绕过的方法可以尝试通过在网站留言或者交互的地方提交Url再点击或者直接修改Http Referer即可,这主要是原因Http Referer是由客户端浏览器发送的,服务器是无法控制的,而将此变量当作一个值得信任源是错误的。

  • web服务器配置不当引发目录遍历漏洞

    • 二、目录遍历漏洞第二

最低0.47元/天 解锁文章
L_lemo004
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Zip文件目录遍历漏洞demo
02-28
Zip文件目录遍历漏洞的测试小demo,可加深对漏洞本身的理解.
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../...
web渗透测试----6、目录遍历漏洞
七天
12-24 1888
文章目录一、目录遍历漏洞原理二、漏洞示例三、常见绕过四、绕过防御示例1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、漏洞防御 一、目录遍历漏洞原理 目录遍历漏洞通过操纵引用带有“点-点-斜杠(…/)”序列及其变体的变量或使用绝对路径,攻击者可以读取运行在服务器上的任意文件,包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者能够向服务器写入任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。 二、漏洞
目录遍历漏洞原理、解决方案
最新发布
qq_44005305的博客
03-10 5040
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web目录以外的文件),甚至执行系统命令。
利用file权限读取/etc/passwd
weixin_34309543的博客
12-27 1833
欢迎关注MySQL 8.0必知必会系列课程。 MySQL8.0必知必会-自动化部署 https://edu.51cto.com/course/16368.html MySQL8.0必知必会之参数标准化配置 https://edu.51cto.com/course/16358.html1 背景介绍把OS的文件导入到数据库中2、语法...
遍历目录的三种方法
沉觞的博客
03-26 2241
1 #使用栈遍历目录 #根节点 path = r"E:\python1901\chengxu" #根节点先入栈 #判断栈是否为空 #出栈处理 #列举节点下所有的文件 #判断文件是否为目录, #若为目录,入栈处理 #若不为目录,直接打印 import os path = r"E:\python1901\chengxu" def stackgetdir(path): ...
信息安全技术:目录遍历漏洞利用.pptx
11-01
《信息安全技术:目录遍历漏洞利用》 在信息安全领域,目录遍历漏洞是一种常见的安全问题,它涉及到Web应用和Web服务器的安全性。攻击者利用这种漏洞可以访问到本不应公开的系统文件,甚至可能控制服务器执行恶意...
信息安全技术:目录遍历漏洞防御.pptx
11-01
目录遍历漏洞是网络安全领域的一个重要问题,它允许攻击者通过构造特定的URL,绕过正常的访问控制,访问到服务器上的非预期目录,甚至包括敏感文件。这种漏洞通常发生在Web应用程序中,当系统未能正确验证和处理用户...
信息安全技术:目录遍历漏洞概念.pptx
11-01
目录遍历漏洞详解】 目录遍历漏洞是网络安全领域中一个重要的问题,它涉及到网站的配置缺陷和文件访问控制。这种漏洞允许攻击者通过构造特定的URL请求,从而突破正常权限限制,访问到服务器上本应受保护的目录和...
Java代码审计之目录遍历漏洞详解
m0_71745754的博客
01-13 5518
通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件,因此具有一定的风险;
渗透测试-文件包含漏洞以及php伪协议的应用
lza20001103的博客
07-20 3123
渗透测试-文件包含漏洞以及php伪协议的应用
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 4215
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
Linux系统文件与目录管理(1)
weixin_30293135的博客
01-04 278
文件与目录的操作 在Linux系统的文件与目录的管理上,不外乎『显示属性』、『拷贝』、『删除文件』、『移动文件或目录』、『重命名』等常用操作,由于文件与目录的管理在 Linux当中是很重要的,尤其是每个人自己家目录的数据也都需要管理,所以我们来谈一谈有关文件与目录的一些基础管理部分吧. ◆ls 显示目录或文件◆ ls命令用来显示目标列表,在Linux系统中是使用率较高的命令.ls命令的输出信息可以...
11-1目录遍历和敏感信息泄露原理及案例演示
山兔的博客
05-14 1745
目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能变的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 ​ 看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差
目录遍历的三种方法
pengzhi5966885的博客
07-25 8181
1、目录遍历:递归函数 def visitDir(path): li = os.listdir(path) for p in li: pathname = os.path.join(path,p) if not os.path.isfile(pathname): visitDir(pathname)
gitlab目录遍历漏洞
06-01
GitLab目录遍历漏洞是指攻击者可以通过利用GitLab应用程序的漏洞,实现对Git仓库中的文件进行未授权访问和下载,进而获取敏感信息的漏洞。这种漏洞通常是由于GitLab应用程序没有正确的对用户输入进行过滤和验证,导致攻击者可以通过构造特定的请求,绕过GitLab应用程序的访问控制机制,访问和下载Git仓库中的文件。 攻击者可以利用目录遍历漏洞获取Git仓库中的敏感文件,包括代码、配置文件、用户凭证等,从而对系统进行进一步的攻击。为了防止目录遍历漏洞的攻击,GitLab官方建议用户采取以下措施: 1. 及时更新GitLab应用程序版本,确保已经修复了已知的漏洞。 2. 对GitLab应用程序进行安全审计,及时发现和修复可能存在的漏洞。 3. 启用GitLab的访问控制功能,限制用户对Git仓库中的文件的访问权限。 4. 对Git仓库中的敏感文件进行加密或者其他保护措施,确保文件不会被未授权访问。 5. 对GitLab应用程序进行安全加固,如:关闭不必要的服务、减少系统漏洞等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值