PortSwigger Academy | Directory traversal : 目录遍历

最新推荐文章于 2024-02-07 16:45:28 发布
最新推荐文章于 2024-02-07 16:45:28 发布
阅读量447 收藏 2
点赞数 1
分类专栏: PostSwigger Academy 文章标签: 安全 web
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42942594/article/details/112467911
版权

文章目录

总结

  • filename=../../../etc/passwd 目录穿越
  • filename=/etc/passwd 绝对路径
  • filename=....//....//....//....//....//....//....//....//etc/passwd 替换为空
  • filename=..%252f..%252f..%252f..%252f..%252fetc/passwd..%c0%af 异形url编码
  • filename=/var/www/images/../../../etc/passwd 以固定文件夹开始
  • ../../../../../../etc/passwd%00.jpg 空字节截断

在本节中,我们将解释什么是目录遍历,描述如何进行路径遍历攻击并绕过常见障碍,并说明如何防止路径遍历漏洞。
在这里插入图片描述

目录遍历是什么?

目录遍历(也称为文件路径遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的凭据以及敏感的操作系统文件。 在某些情况下,攻击者可能能够在服务器上写入任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。

通过目录遍历读取任意文件

考虑一个显示要出售商品图像的购物应用程序。 图像通过一些HTML加载,如下所示:

<img src="/loadImage?filename=218.png">

loadImage URL使用filename参数,并返回指定文件的内容。 映像文件本身存储在磁盘上的/var/www/images /位置。 为了返回图像,应用程序将请求的文件名附加到此基本目录,并使用文件系统API读取文件的内容。 在上述情况下,应用程序将从以下文件路径读取:

/var/www/images/218.png
该应用程序没有针对目录遍历攻击采取任何防御措施,因此攻击者可以请求以下URL从服务器的文件系统中检索任意文件:

https://insecure-website.com/loadImage?filename=../../../etc/passwd

这将导致应用程序从以下文件路径读取:

/var/www/images/../../../etc/passwd

路径../在文件路径中有效,表示在目录结构中上一级。 三个连续的../序列从/var/www/images/升至文件系统根目录,因此实际读取的文件为:

/etc/passwd

在基于Unix的操作系统上,这是一个标准文件,其中包含在服务器上注册的用户的详细信息。

在Windows上,../..\都是有效的目录遍历序列,而检索windows操作系统文件的等效攻击为:

https://insecure-website.com/loadImage?filename=..\..\..\windows\win.ini

Lab: File path traversal, simple case

随意把一个图片的文件修改成这样即可https://ac7e1fcf1f388260807d026400eb003b.web-security-academy.net/image?filename=../../../../../../../../../../../etc/passwd 需要借助burp来查看具体内容
在这里插入图片描述

利用文件路径遍历漏洞的常见障碍

许多将用户输入置于文件路径中的应用程序实施了某种针对路径遍历攻击的防御措施,并且通常可以绕开这些防御措施。

如果应用程序从用户提供的文件名中剥离或阻止目录遍历序列,则可能可以使用多种技术绕过防御。

您可能可以使用文件系统根目录中的绝对路径(例如filename = /etc/passwd)直接引用文件,而无需使用任何遍历序列(不使用../)。

Lab: File path traversal, traversal sequences blocked with absolute path bypass

https://ac841f991f98bf4f80d2101a00260067.web-security-academy.net/image?filename=/etc/passwd 任意打开一个图片,构造url读取/etc/passwd

在这里插入图片描述

您可能可以使用嵌套的遍历序列,例如....//....\/,当内部序列被剥离时,它们将还原为简单的遍历序列。

Lab: File path traversal, traversal sequences stripped non-recursively

https://acec1fc61f10defa80911ec9005e0011.web-security-academy.net/image?filename=....//....//....//....//....//....//....//....//etc/passwd 只是简单的将../替换为空
在这里插入图片描述
您可以使用各种非标准编码,..%c0%af或者 ..%252f 以此来绕过过滤

à = %C0
没有%af
% = %25
/ = %2F

..%c0%af/字符的非法UTF-8表示方法
..%252f../的二次url编码

Lab: File path traversal, traversal sequences stripped with superfluous URL-decode

/image?filename=..%252f..%252f..%252f..%252f..%252fetc/passwd 这里用的是url二次编码
在这里插入图片描述
如果应用程序要求用户提供的文件名必须以所需的基本文件夹(例如/var/www/images)开头,则可以包括所需的基本文件夹,后跟适当的遍历序列。 例如:

filename = /var/www/images/../../../etc/passwd

Lab: File path traversal, validation of start of path

/image?filename=/var/www/images/../../../etc/passwd
在这里插入图片描述
如果应用程序要求用户提供的文件名必须以预期的文件扩展名(例如.png)结尾,则可能可以使用空字节有效终止要求的扩展名之前的文件路径。 例如:

filename=../../../etc/passwd%00.png

Lab: File path traversal, validation of file extension with null byte bypass

/image?filename=../../../../../../etc/passwd%00.jpg
在这里插入图片描述

如何防止目录遍历攻击

防止文件路径遍历漏洞的最有效方法是避免将用户提供的输入完全传递给文件系统API。 可以重写许多执行此操作的应用程序功能,以更安全的方式提供相同的行为。

如果认为不可避免的是将用户提供的输入传递给文件系统API,则应同时使用两层防御来防止攻击:

  • 应用程序应在处理之前验证用户输入。 理想情况下,验证应与允许值的白名单进行比较。 如果所需的功能无法做到这一点,则应验证输入内容仅包含允许的内容,例如纯字母、数字、字符。

  • 验证提供的输入后,应用程序应将输入附加到基本目录,并使用平台文件系统API规范化路径。 它应验证规范化路径以预期的基本目录开头。

下面是一些简单的Java代码示例,用于根据用户输入来验证文件的规范路径:

File file = new File(BASE_DIRECTORY, userInput);
if (file.getCanonicalPath().startsWith(BASE_DIRECTORY)) {
    // process file
}
en0_0
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
linux之history和!命令联合使用
码莎拉蒂
12-04 2419
1 问题 linux平台查找过去的使用的命令 2 解决方法 1)history和! id联合使用 输入histroy命令,部分 显示如下 2008 echo 11 > 1.txt 2009 histroy 然后!id !2008 echo 11 > 1.txt 如果!(命令的一部分),那么效果是执行最后一次符合这个一部分的命令 ...
portswigger证书
11-19
portswigger证书,der格式、pem格式,转化好的,直接可以用哦! Android设备抓包必备哦!
PortSwiggerLabs 路径穿越 writeup
the_biggest_baby的博客
12-26 890
感觉路径穿越漏洞发现与利用比较依赖工具?手动测试过程中绕过方式基本靠猜,而且也没啥回显。由于题目有很多提示,所以总的来说完成的还算顺畅。其实 PortSwigger 对应的 Lab 下面就有解题思路,本文仅作一个记录,如果有小伙伴有其他思路或感悟,欢迎评论区分享哦。
PortSwigger Academy | HTTP Host header attacks : HTTP Host头攻击
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
12-30 1015
本文地址: 文章目录总结:1.什么是HTTP Host头攻击?: What is the HTTP Host header?2.HTTP Host标头的目的是什么?: What is the purpose of the HTTP Host header?虚拟主机: Virtual hosting通过中介路由流量: Routing traffic via an intermediaryHTTP Host标头如何解决此问题?: How does the HTTP Host header solve this
PortSwigger Academy | Server-side request forgery (SSRF) : 服务器端请求伪造
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
01-27 826
文章目录总结什么是SSRF?SSRF攻击有什么影响?常见的SSRF攻击针对服务器本身的SSRF攻击Lab: Basic SSRF against the local serverSSRF攻击其他后端系统Lab: Basic SSRF against another back-end system规避SSRF的常见防御措施具有基于黑名单的输入过滤器的SSRFLab: SSRF with blacklist-based input filter具有基于白名单的输入过滤器的SSRFLab: SSRF with w
portswigger 目录遍历&文件上传
weixin_63231007的博客
09-25 1720
因此,每个请求的路径可以与服务器文件系统上的目录和文件的层次结构 1:1 映射。在这种情况下,即使您需要的文件扩展名被列入黑名单,您也可以欺骗服务器将任意自定义文件扩展名映射到可执行的 MIME 类型。一种方法是上传更大的文件。如果它以块的形式进行处理,您可以通过在开始时创建一个带有有效负载的恶意文件,然后是大量的任意填充字节来利用这一点。例如,如果文件被加载到具有随机名称的临时目录中,理论上,攻击者应该不可能利用任何竞争条件。在图像上传功能的情况下,服务器可能会尝试验证图像的某些内在属性,例如其尺寸。
PortSwigger Academy | business logic vulnerabilities : 业务逻辑漏洞
水榭山寺花烂漫,凤凰集外雁归来。敢与云峰争秀色,妙雨莲花九重开。
11-20 1222
文章目录例子过分信任客户端控件 例子 过分信任客户端控件 一个根本有缺陷的假设是,用户将仅通过提供的Web界面与应用程序进行交互。 这特别危险,因为它导致进一步的假设,即客户端验证将阻止用户提供恶意输入。 但是,攻击者可以简单地使用诸如Burp Proxy之类的工具来篡改数据,这些数据是在浏览器发送完之后,然后再传递到服务器端逻辑中的。 这有效地使客户端控件变得无用。 在不执行适当的完整性检查和服务器端验证的情况下,接受具有实际价值的数据可以使攻击者以相对较少的精力进行各种破坏。 他们究竟能实现什么取决于功
buby:PortSwigger Burp Suite 的 BurpExtender 接口的 JRuby 实现
06-08
说明: Buby 是 JRuby 与 PortSwigger 流行的商业 Web 安全测试工具 Burp Suite 的混搭。 Burp 由使用 BurpExtender API 的 Java 扩展或使用新的嵌入式 JRuby 支持的 JRuby BurpExtender 实现驱动并绑定到 JRuby。 ...
http-request-smuggling:HTTP请求走私检测工具
05-04
HTTP请求走私检测工具HTTP请求走私是一种高度严重的漏洞,该技术是攻击者通过模糊的HTTP请求走私以绕过安全控制并获得未经授权的访问权以执行恶意活动,该漏洞是在2005年由发现的,并于2019年8月重新发现。...
attack-hub:攻击中心
04-04
0x00 本人用过的较好的web安全学习资源: https://portswigger.net/web-security (包含原理讲解和动手实验,原理讲解的很清楚,免费) https://www.w3schools.com/ (包含知识点讲解和动手实验,知识点讲解的很...
BExtension:Burp 代理 http 的扩展
06-28
Burp Suite是一款由PortSwigger公司开发的强大网络应用程序安全测试工具,主要用于web应用安全测试。它集成了多种功能,包括拦截HTTP/S流量、扫描漏洞、修改请求和响应等,是渗透测试人员的常用工具。 在Burp Suite...
collaborator:BurpSuite StandardPrivate合作者库
05-24
BurpSuite 是一款由 PortSwigger 开发的流行网络安全工具,主要用于Web应用安全测试。"Standard" 和 "Private" 可能指的是 BurpSuite 的不同版本,其中 Standard 版本是基础版,而 Private 版可能提供了更多的高级...
swurg:将OpenAPI文档解析到Burp Suite中以自动执行基于OpenAPI的API安全评估(PortSwigger批准将其包含在其官方BApp Store中)
02-03
Swurg是Burp Suite扩展,专门用于OpenAPI测试。 OpenAPI规范(OAS)为REST API定义了标准的,与编程语言无关的接口描述,使人和计算机都可以发现和理解服务的功能,而无需访问源代码,附加文档或检查网络流量。...
googleauthenticator:Burp Suite插件,可动态生成用于会话处理规则的Google 2FA代码(由PortSwigger批准,可包含在其官方BApp Store中)
02-03
GoogleAuthenticator Burp Suite扩展程序,用于将当前的Google两因素身份验证(2FA)代码应用于相关请求。 这个Burp Suite扩展程序将Burp变成了Google Authenticator客户端。 当前的Google 2FA代码会自动应用于相关...
glorp:基于CLI的HTTP拦截和重放代理
03-08
设计布局和流程的功能类似于Portswigger的Burp Proxy和Repeater选项卡。 代理功能使用完成,UI使用完成。 这个想法是提供一个基于CLI的工具,用于当您想要看一下这个真实的东西而又不会使用Burp等启动另一个全脂...
Portswigger Academy--> Oauth -->implicit flow 学习笔记
weixin_45751765的博客
08-11 174
由于用goodnotes写的就直接已图像方式发出来吧… 字有点丑还请见谅
Lab: File path traversal, simple case 文件路径遍历的简单案例
Zeker62的博客
08-20 477
靶场内容: 本实验室在产品图片显示中存在文件路径遍历漏洞。 要解决实验室问题,请检索/etc/passwd文件的内容。 漏洞分析 这里存在着文件路径的漏洞 所以我们可以利用?filename=这个参数来进行文件的遍历 右键单机一个图片,点击“新建标签页打开图像”(火狐浏览器) 然后就会看到有一个?filename=…的链接 将这个链接修改成?filename=../../../etc/passwd即可过关 关键截图: ...
Lab: File path traversal, traversal sequences stripped with superfluous URL-decode 文件路径遍历,URL解码来防止过滤
Zeker62的博客
08-20 295
漏洞内容 本实验室在产品图片显示中存在文件路径遍历漏洞。 应用程序块包含路径遍历序列的输入。然后在使用之前对输入执行 URL 解码。 要解决实验室问题,请检索/etc/passwd文件的内容。 漏洞解析 这道题会将所有的 /都会被过滤掉 但是使用URL编码可以防止这个问题的发生 /的URL编码是%2f ,那么我们可以使用:?filename=…%2f…%2f…%2fetc/passwd试试 发现出错了 那么再将%2f进行编码,是%252f,再试试:?filename=..%252f..%252f..%25
目录穿越漏洞概念与实验
最新发布
Au_Wind的博客
02-07 2530
概念和实验参考自portswigger – https://portswigger.net/web-security/file-path-traversal思维导图如下。
portswigger Authentication
07-28
PortSwigger是一家网络安全公司,他们开发了一款名为Burp Suite的强大的网络安全测试工具。在Burp Suite中,有一个功能模块是用于进行身份验证测试的,即Authentication模块。这个模块可以帮助安全专业人员测试应用程序的身份验证机制的安全性。在进行身份验证测试时,可能会涉及到JSON Web Token(JWT)的使用。JWT是一种用于在网络应用之间传递信息的安全方式。然而,JWT也存在一些安全漏洞,其中一些与身份验证相关。引用\[1\]提到了一些JWT的实现缺陷,如没有正确验证签名、服务器密钥泄露等问题。引用\[2\]提到了一些可能存在的攻击,如注入自签名证书和JWT算法混乱。引用\[3\]提到了一些签名算法的安全性问题。在进行PortSwigger的Authentication模块测试时,可以关注这些JWT相关的安全问题,以帮助发现和修复应用程序中的身份验证漏洞。 #### 引用[.reference_title] - *1* *2* *3* [portswigger JWT attacks](https://blog.csdn.net/weixin_63231007/article/details/127684964)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^koosearch_v1,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值