目录遍历漏洞

最新推荐文章于 2025-04-06 21:17:26 发布
最新推荐文章于 2025-04-06 21:17:26 发布
阅读量912 收藏
点赞数
分类专栏: 教程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41343528/article/details/118884265
版权
目录遍历漏洞是由于服务器或应用未充分过滤用户输入的路径,导致攻击者可能访问任意文件或执行系统命令。漏洞原理是利用…/等目录跳转符,通过编码绕过、文件后缀过滤等方式实现。防范措施包括数据净化、访问限定和服务器配置调整。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

0x001 漏洞简介

目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。

0x002 漏洞原理

目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。这里的目录跳转符可以是…/,也可是…/的ASCII编码或者是unicode编码等。

网站应用提供文件下载,其中文件储存在服务器中,网站脚本利用代码获取此目录文件将其显示在网站上,其中如果没有对代码进行相关的验证过滤,将会导致目录遍历漏洞。

0x003 漏洞演示

漏洞代码 mlbl.php

php
d i r p a t h = dir_path=

最低0.47元/天 解锁文章
tomcat目录遍历漏洞的防范
dengxi1994的博客
11-28 3096
如果apache/apache tomcat配置文件没有处理好,会给站点带来相当大的隐患,目录遍历漏洞,会将站点的所有目录暴露在访问者眼前,有经验的开发者或hacker们可以从 这些目录得知当前站点的信息,如开发语言、服务器系统、站点结构,甚至一些敏感的信息。 apache如何防范目录遍历漏洞? 1找到“Options Indexes FollowSymLinks”将Indexes去...
php目录遍历漏洞复现,web安全目录遍历漏洞学习及绕过
weixin_39742958的博客
03-20 994
目录遍历漏洞介绍路径遍历攻击(也称为目录遍历)是指在访问储存在web根目录文件夹之外的文件和目录。通过操纵带有“点-斜线(..)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。这种攻击也称为 “点-点斜线”...
腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞
09-25
9 月 19 日,腾讯云安全中心监测到  Apache Tomcat 修复了2个严重级别的漏洞, 分别为: 信息泄露漏洞(CVE-2017-12616)、远程代码执行漏洞(CVE-2017-12615),在某些场景下,攻击者将分别能通过这两个漏洞,获取用户服务器上 JSP 文件的源代码,或是通过精心构造的攻击请求,向用户服务器上传恶意 JSP 文件,通过上传的 JSP 文件 ,可在用户服务器上执行任意代码。      云鼎实验室通过对于漏洞描述,搭建漏洞环境,并对其进行复现。此漏洞为高危漏洞,即使是非默认配置,但是一旦存在漏洞,那么攻击者可以成功上传 webshell,并控制服务器。 复现 根据描述,在 Windows 服务器下,将 readonly 参数设置为 false 时,即可通过 PUT 方式创建一个 JSP 文件,并可以执行任意代码。    通过阅读 conf/web.xml 文件,可以发现:   默认 readonly 为 true,当 readonly 设置为 false 时,可以通过 PUT / DELETE 进行文件操控。   配置 readonly 为 false: 启动 Tomcat,利用 PUT 请求创建文件: 提示 404。通过描述中的 Windows 受影响,可以结合 Windows 的特性。其一是 NTFS 文件流,其二是文件名的相关限制(如 Windows 中文件名不能以空格结尾)来绕过限制:  访问发现可以正常输出:  分析 Tomcat 的 Servlet 是在 conf/web.xml 配置的,通过配置文件可知,当后缀名为 .jsp 和 .jspx 的时候,是通过JspServlet处理请求的:   可以得知,“1.jsp ”(末尾有一个和空格)并不能匹配到 JspServlet,而是会交由DefaultServlet去处理。当处理 PUT 请求时: 会调用resources.rebind: dirContext 为FileDirContext: 调用 rebind创建文件: 又由于 Windows 不允许“ ”作为文件名结尾,所以会创建一个 .jsp 文件,导致代码执行。 Bypass 分析 然而,经过黑盒测试,当 PUT 地址为/1.jsp/时,仍然会创建 JSP,会影响 Linux 和 Windows 服务器,并且 Bypass 了之前的补丁,分析如下。  在进入 bind 函数时,会声明一个 File 变量: 进入 File 后,会对 name 进行 normalize 最后得到的 path 就是没有最后 / 的 path 了: 影响  由于存在去掉最后的 / 的特性,那么这个漏洞自然影响 Linux 以及 Windows 版本。而且经过测试,这个漏洞影响全部的 Tomcat 版本,从 5.x 到 9.x 无不中枪。目前来说,最好的解决方式是将 conf/web.xml 中对于 DefaultServlet 的 readonly 设置为 true,才能防止漏洞
目录遍历(Directory traversal)漏洞总结
最新发布
未完成的歌~的博客
04-06 823
目录遍历(也称:路径遍历目录穿越、路径穿越)是一种 web 安全漏洞,由于 web 服务器或 Web 应用程序存在配置缺陷,使得攻击者通过利用一些特殊字符(如../)绕过服务器的安全限制,导致网站目录可以被任意浏览,访问任意的文件,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。
tomcat目录
faker____的博客
09-05 225
  http://note.youdao.com/noteshare?id=bd6b7e93cc3eba3de731a41406172c12
【Web漏洞探索】目录遍历漏洞
mr__sheng的博客
09-08 1073
由chroot创造出的那个根目录,叫做“chroot监狱”(指通过chroot机制来更改某个进程所能看到的根目录,即将某进程限制在指定目录中),保证该进程只能对该目录及其子目录的文件有所动作,从而保证整个服务器的安全。对用户传过来的文件名参数进行统一编码,将所有字符转换成url编码,这样服务器不会解析成../,对包含恶意字符或者空字符的参数进行拒绝。参数file的数据采用Base64加密,而攻击中只需要将数据进行相应的解密即可入侵,采用一些常见、规律性的加密方式也是不安全的。
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../...
apache目录遍历漏洞利用_【渗透测试】目录遍历漏洞
weixin_39757743的博客
01-26 1715
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。初看,在只是文件交互的一种简单的过程,但是由于文件名...
目录遍历漏洞及其解决方案-apache,tomcat
热门推荐
rm -rf /*
01-23 3万+
一. 什么是目录遍历漏洞 目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。 二. 目录遍历漏洞原理 程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上...
Tomcat 漏洞处理
歪比巴卜
03-01 831
要求不允许通过网址访问 Tomcat 的 example ,manager 等自带目录,我选择了最直接的办法,删除 Tomcat 中 webapps 目录下除了项目外的其它所有文件夹。即可使用 HTTPS 协议访问 网址,更规范的做法应该时是生成对应证书,见参考资料[2]。,注释掉下面的配置后重启 Tomcat。访问 Tomcat 时端口使用。修改 Tomcat 配置文件。修改 Tomcat 配置文件。,重启 Tomcat
网站目录遍历软件
04-02
网站目录遍历软件 扫描 遍历网站 参看服务器类型 数据库类型
网站文件夹目录遍历
08-29
python3.6编写,网站目录遍历程序,可以扫描目标网站所有的文件和文件夹,目录遍历爬虫
如何解决 Apache Tomcat 目录遍历漏洞
gtlishujie的博客
07-11 1万+
APACHE 的   Options Indexes MultiViews  ← 找到这一行,将“Indexes”删除     ↓   Options MultiViews   ← 变为此状态(不在浏览器上显示树状目录结构) AllowOverride None Order allow,deny Allow from all TOMCAT修改conf/web.xml文件
攻防:目录遍历漏洞简介
weixin_45116657的博客
09-27 2410
2014年3月22日,乌云漏洞报告平台爆出国内某著名网站存在漏洞,安全支付日志可被遍历下载,该事件在网络中迅速扩散,让用户意识到了目录浏览和目录遍历漏洞巨大的危害性,目录遍历这个古老的漏洞再次成为网络热点。本文将详细阐述目录遍历漏洞的原理,结合具体漏洞演示攻击过程并给出防御方法。 一、什么是目录遍历漏洞 目录遍历漏洞在国内外有许多不同的叫法,也可以叫做信息泄露漏洞、非授权文件包含漏洞等。目...
目录遍历漏洞原理、解决方案
qq_44005305的博客
03-10 8920
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
apache防止目录列表漏洞
heiantianshi1的专栏
07-02 2211
编辑conf/httpd.conf, 将"Options Indexes FollowSymLinks" 改为 "Options FollowSymLinks" 另外注意Directory路径要对应。
apache tomcat目录遍历防范
henwanyan的博客
02-20 3367
apache如何防范目录遍历漏洞? 编辑httpd.conf 找到“ 1 Options Indexes FollowSymLinks ” 将Indexes去掉,更改为“ 1 Options  FollowSymLinks
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值