web漏洞-目录遍历

最新推荐文章于 2025-04-06 21:17:26 发布
最新推荐文章于 2025-04-06 21:17:26 发布
阅读量4.6k 收藏 3
点赞数
分类专栏: web漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35578446/article/details/123514408
版权

一、漏洞描述

         目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。目录遍历漏洞可能存在于Web服务器软件本身,也可能存在于Web应用程序之中。好比如IIS或者Apache这些中间件若是配置不当,就会造成目录遍历漏洞。

        目录遍历漏洞和任意文件读取漏洞不一样。

目录遍历漏洞是泄露网站的目录结构;

任意文件读取不仅泄露网站的目录结构,而且可以直接获得网站文件的内容,甚至可以下载。

二、测试方法

1. 比如http://**.**.**.**:9080/imageFiles/test.jpg,我们将test.jpg删去,查看imageFiles目录。

2.利用web漏洞扫描器扫描

3.利用搜索引擎挖掘

当确定目标站点时,例如test.com。

在谷歌搜索site:test.com intitle:index of,如图:(当然,这里不一定是index of)

4.利用../(目录跳转符)挖掘漏洞

例如:http://test.com/index.php?Filepath=xxx.jpg

可以看到这里的参数Filepath,很显然就是文件路径的意思,那这里加上../观察页面变化(典型特征:?file=content/?filename=xx.html/?filepath=xx.php/?dir=/?path=等)

http://test.com/xx/xx/xx/test.php?Filepath=../../../xxx.jpg

漏洞利用如上,通常我们的手法是利用../一个一个地加,直到页面出现敏感信息。

三、漏洞危害及修复方法

3.1 危害

挖掘这个漏洞主要是为了获取敏感信息,最大的危害就是能够让任意用户访问系统的敏感文件,例如Linux下的/etc/passwd文件,获取该文件后能破解出root用户的密码,这对于渗透测试的信息收集环节有巨大帮助,继而攻陷整个服务器。

3.2 修复方法

过滤../和~/目录跳转符、%00字符截断符、dir命令等;

合理配置Web服务器的目录权限;(最有效的方式)

隐藏内部相关配置细节,以免程序出错时显示出来;

对用户提交过来的文件名进行硬编码或者统一编码;

 对文件后缀进行白名单控制,对包含了恶意的符号或者空字节进行拒绝。

web渗透--14--目录遍历/文件包含测试
武天旭的博客
09-12 2738
1、漏洞描述 文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特...
SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
0xSec
06-14 1854
SolarWinds Serv-U 存在目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议企业尽快做好自查及防护。
Web安全 目录遍历漏洞(带你畅读 服务器中的机密文件.)
网络安全领域___专研者.
04-08 3206
目录遍历漏洞概括: 在web功能设计中,很多时候我们会要将需要访问文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 导致后台服务器上其他目录文件结果被遍历出来,形成目录遍历漏洞.(跟文件包含漏洞有差不多的思.)
051-WEB攻防-前后台功能点&文件下载&文件读取&文件删除&目录遍历&目录穿越
wushangyu32335的博客
03-09 1728
小迪安全2023笔记
目录遍历(Directory traversal)漏洞总结
最新发布
未完成的歌~的博客
04-06 803
目录遍历(也称:路径遍历目录穿越、路径穿越)是一种 web 安全漏洞,由于 web 服务器Web 应用程序存在配置缺陷,使得攻击者通过利用一些特殊字符(如../)绕过服务器安全限制,导致网站目录可以被任浏览,访问文件,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。
路径遍历攻击
常备不懈
05-30 1223
路径遍历攻击(也称为目录遍历)旨在访问存储在 Web服务器根路径之外的文件目录。通过操作一系列带有“点--斜线 (../)”及其变体的绝对文件路径,可以访问到存储在文件系统上的任文件目录,包括应用程序源代码或配置和关键系统文件
web安全目录遍历漏洞学习及绕过
m0re's blog
09-08 4744
本文目录目录遍历漏洞介绍一些绕过方式防御如何利用目录遍历上传shell并拿到一个低权限 目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)是指在访问储存在web目录文件夹之外的文件目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任文件目录,包括应用程序源代码、配置和关键系统文件。 需要注的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件访问权限。 这种攻击也称为 “点-点斜线”、“目录遍历”、“目
路径遍历文件读取漏洞以及其修复方案
热门推荐
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任2文件,可以使源代码文件、敏感文件
目录遍历漏洞
L_lemo004的博客
09-22 2052
文章目录目录遍历概念漏洞成因漏洞利用二、目录遍历漏洞第二种情况应用程序操作文件,限制不严时导致访问Web目录以外的文件,包括读写文件和远程执行代码特征测试方法绕过字符过滤利用DVWA进行漏洞测试利用远程文件包含漏洞代码执行权限配置不当引起的本地文件包含漏洞防御措施 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器安全限制,访问文件(可以是web目录以外的文件),甚至执行系统命令。
Web漏洞探索】目录遍历漏洞
mr__sheng的博客
09-08 1073
由chroot创造出的那个根目录,叫做“chroot监狱”(指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中),保证该进程只能对该目录及其子目录文件有所动作,从而保证整个服务器安全。对用户传过来的文件名参数进行统一编码,将所有字符转换成url编码,这样服务器不会解析成../,对包含恶字符或者空字符的参数进行拒绝。参数file的数据采用Base64加密,而攻击中只需要将数据进行相应的解密即可入侵,采用一些常见、规律性的加密方式也是不安全的。
Web应用攻击简解-目录遍历攻击[1]
03-23
应用遍历Web应用攻击简解-目录遍历攻击[1]web测试对于一个安全Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器...
CTFHub----目录遍历
unexpectedthing的博客
08-03 1476
信息收集目录穿越目录遍历概念原因漏洞利用常见的绕过方式任文件下载 目录穿越 点开进去,发现是许多目录,就是目录遍历的考点 一个一个的试,发现在/4/2,有flag.txt,点开得到flag 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称 安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些 特殊字符就可以绕过服务器安全限制,访问文件(可以是web目录以外的文件),甚至执行系统命令。 原因 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录
【CTF】CTFHub------web-信息泄露-目录遍历/PHPINFO
从零开始的网安生活
07-23 674
文章目录目录遍历PHPINFO 目录遍历 点击链接进入,依次在目录下寻找:1/1 1/2……最后在3/4下发现flag文件,点击即可获得flag PHPINFO 1.点击链接进入,快捷键 ctrl+f 搜索 flag 即可获得
WEB安全基础入门—目录遍历(路径遍历\路径穿越攻击)
Eason_LYC安全白帽子的成长博客
06-06 3594
WEB安全基础入门-目录遍历(路径遍历、路径穿越攻击) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
深入解析:Web目录遍历漏洞测试技巧
"这篇文档是Web渗透测试的下篇,主要关注目录遍历漏洞的测试方法和技巧。" 在Web安全领域,目录遍历漏洞是一个常见的问题,它源于应用程序未能正确验证和处理用户输入的URL路径,允许攻击者访问原本受保护的文件或...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

lzylbp

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值