web安全之目录遍历

最新推荐文章于 2024-07-25 18:08:40 发布
最新推荐文章于 2024-07-25 18:08:40 发布
阅读量2.4k 收藏 4
点赞数 2
分类专栏: web漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_56289291/article/details/125689482
版权

什么是目录遍历?

目录遍历(也称为文件路径遍历)是一个 Web 安全漏洞,允许攻击者读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。

思路来源:

考虑一个显示待售商品图像的购物应用程序。图像通过一些HTML加载,如下所示:

<img src="/loadImage?filename=218.png">

URL 采用一个参数并返回指定文件的内容。映像文件本身存储在磁盘上的位置 。要返回图像,应用程序会将请求的文件名追加到此基目录,并使用文件系统 API 读取文件的内容。在上述情况下,应用程序从以下文件路径读取:loadImagefilename/var/www/images/

/var/www/images/218.png

应用程序不实现对目录遍历攻击的防御,因此攻击者可以请求以下 URL 从服务器的文件系统中检索任意文件:

https://insecure-website.com/loadImage?filename=../../../etc/passwd

这将导致应用程序从以下文件路径中读取:

/var/www/images/../../../etc/passwd

该序列在文件路径中有效,意味着在目录结构中提升一个级别。三个连续的序列从文件系统根目录递增,因此实际读取的文件是:../..//var/www/images/

/etc/passwd

在基于 Unix 的操作系统上,这是一个标准文件,其中包含在服务器上注册的用户的详细信息。

在 Windows 上,和 都是有效的目录遍历序列,检索标准操作系统文件的等效攻击将是:../..\

https://insecure-website.com/loadImage?filename=..\..\..\windows\win.ini

简单的大小写

通过"../" 能够对目录进行遍历

ps:filename=../../etc/passwd

用绝对路径旁路阻止的遍历序列

许多将用户输入放入文件路径的应用程序都实现了针对路径遍历攻击的某种防御,而这些攻击通常可以规避。如果应用程序从用户提供的文件名中剥离或阻止目录遍历序列,则可以使用各种技术绕过防御。您可以使用文件系统根目录的绝对路径(如 )直接引用文件,而无需使用任何遍历序列。

ps:filename=/etc/passwd

总之一句话:若阻止遍历,可以尝试绝对路径读取

非递归剥离的遍历序列

您可能能够使用嵌套遍历序列,例如 或 ,当剥离内部序列时,它将恢复为简单的遍历序列。....//....\/。当../与..\被替换成空时,上面就变成了../../,因此也可以实现遍历。

ps:filename=....//....//....//etc/passwd

遍历序列被多余的URL解码剥离

在某些上下文中,例如在 URL 路径或请求的参数中,Web 服务器可能会在将输入传递到应用程序之前剥离任何目录遍历序列。您有时可以通过URL编码,甚至双URL编码来绕过这种清理,从而产生或分别产生。

ps:filename=..%252f..%252f..%252fetc/passwd

验证路径的起点

如果应用程序要求用户提供的文件名必须以预期的基文件夹开头,例如 ,则可以包含所需的基文件夹,后跟合适的遍历序列。例如:/var/www/images

ps:filename=/var/www/images/../../../etc/passwd

使用空字节旁路验证文件的

如果应用程序要求用户提供的文件名必须以预期的文件扩展名(如 )结尾,则可以使用空字节在所需扩展名之前有效地终止文件路径。例如:.png

ps:filename=../../../etc/passwd%00.png

加密型传递的参数

filename=aW1hZ2UxLmpwZw== 参数file的数据采用Base64加密,而攻击中只需要将数据进行相应的解密即可入侵,采用一些常见、规律性的加密方式也是不安全的。

常见系统文件路径

Windows:

C:\boot.ini //查看系统版本

C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件

C:\Windows\repair\sam //存储系统初次安装的密码

C:\Program Files\mysql\my.ini //Mysql配置

C:\Program Files\mysql\data\mysql\user.MYD //Mysql root

C:\Windows\php.ini //php配置信息

C:\Windows\my.ini //Mysql配置信息

Linux:

/etc/passwd #查看用户文件

/etc/shadow #查看密码文件,如果能读取该文件说明是root权限

/etc/httpd/conf/httpd.conf #查看apache的配置文件

/root/.bash_history #查看历史命令

/var/lib/mlocate/mlocate.db #本地所有文件信息

/etc/ssh/sshd_config #ssh配置文件,如果对外开放可看到端口

/proc/self/fd/fd[0-9]*(文件标识符)

/proc/mounts

/root/.ssh/known_hosts

CHIAJ176
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Web 安全漏洞之目录遍历
javagty6778的博客
02-19 412
第一次接触到目录遍历漏洞还是在 ThinkJS 2 的时候。代码如下图,目的是当用户访问的 URL 是静态资源的时候返回静态资源的地址。其中pathname就是用户访问的 URL 中的路径,我们发现代码中只是简单的解码之后就在22行将其与资源目录做了拼接,这就是非常明显的目录遍历漏洞了。为什么这么说呢?假设用户访问的 URL 是的话最终返回的文件地址就会变成的上三层目录中的文件了。
Web应用攻击简解-目录遍历攻击[1]
03-23
应用遍历Web应用攻击简解-目录遍历攻击[1]web测试对于一个安全Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器...
目录遍历漏洞原理、解决方案
qq_44005305的博客
03-10 5405
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web目录以外的文件),甚至执行系统命令。
web安全目录遍历漏洞学习及绕过
m0re's blog
09-08 3452
本文目录目录遍历漏洞介绍一些绕过方式防御如何利用目录遍历上传shell并拿到一个低权限 目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)是指在访问储存在web目录文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为 “点-点斜线”、“目录遍历”、“目
一文弄懂 Python os.walk(),轻松搞定文件处理和目录遍历
叶庭云 成为自己的光
06-18 1978
一文弄懂 Python os.walk(),轻松搞定文件处理和目录遍历
web安全目录遍历攻击,文件包含
qidiandexiaowu
10-17 1780
目录0×00 目录遍历攻击 0×00 目录遍历攻击 目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。 目录遍历攻击可能从两个方面产生: ①利用web应用代码实行目录遍历攻击 ②利用web服务器进行目录遍历攻击 原理: 程序在实现上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 读取文件的url: http://127.0.0.1/my.jsp?file=xxx.html 如果服务器允
web安全目录遍历攻击学习与防范
NineWaited的博客
05-19 4505
文章目录1.目录遍历攻击是什么2.目录遍历攻击如何实现3.如何防御目录遍历攻击 原文:什么是目录遍历攻击? (acunetix.com) 1.目录遍历攻击是什么 目录遍历或者路径遍历是一种HTTP攻击,允许攻击者访问受限制的目录并在web服务器的根目录【放网站的目录】之外执行命令。 如果系统受到了目录遍历攻击,攻击者可以利用此漏洞跳出根目录,并访问非web文件夹的其他文件部分,查看到大量本应该受限制的文件,从而为攻击者提供进一步危害系统所需要的更多信息。 以微软的IIS举例,用户本不应该有权限访
CTF训练 web安全目录遍历
梁辰兴的博客
10-23 1149
路径遍历攻击(也称目录遍历)旨在访问存储在web根文件夹之外的文件和目录。通过操纵带有 “点-斜线(…)” 序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件及目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对方的访问权限。这种攻击也称为 “点-斜点线”、“目录遍历”、“目录爬升” 和 “回溯”。
web漏洞-目录遍历
qq_35578446的博客
04-27 4324
一、漏洞描述 目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。目录遍历漏洞可能存在于Web服务器软件本身,也可能存在于Web应用程序之中。好比如IIS或者Apache这些中间件若是配置不当,就会造成目录遍历漏洞。 目录遍历漏洞和任意文件读取漏洞不一样。 目录遍历漏洞是泄露网站的目录结构; 任意文件读取不仅泄露网站的目录结构,而且可以直接获得网站文件的内容,...
Web安全目录遍历漏洞&数据包分析(持续更新)
weixin_44431280的博客
03-23 3484
Web安全目录遍历漏洞&数据包分析 前言:本文主要记录目录遍历漏洞相关知识,后面会通过wireshark对涉及到目录遍历的一个数据包进行简单分析。 一:目录遍历漏洞 原理:功能设计中,需要将访问的文件设为变量,当前端发起一个请求时,便会将参数的值(文件名称)提交给后端处理,如果后端没有对输入的值进行严格的安全过滤,则攻击者则可以输入…/…/这样的手段访问系统上的其他文件,从而导致目录遍历。(其原理和文件包含,不安全的文件下载基本一致) 危害:导致系统敏感文件被读取,可结合其他漏洞对目标进行渗透和利
Web应用安全:Nginx禁止目录列出配置.pptx
06-18
目录遍历攻击是一种常见的Web安全威胁,攻击者尝试通过在URL中添加特定的路径或文件名,如"../"或"/*53.pdf",来访问服务器上原本不应该公开的目录和文件。这种攻击可能导致数据泄露、服务中断甚至完全控制服务器。...
DITRAEXTO:面向 Web 开发人员的目录遍历开发工具。-开源
07-19
Ditraexto 是一个旨在促进利用目录路径遍历缺陷的站点的项目。 这是一个有点难以检测的缺陷,但是当它被检测到时,它对受影响的站点或服务器来说是一种危险。 此安全漏洞有许多变体,从检测的简单级别到 cookie 或...
Web应用安全:Nginx禁止目录列出配置实验.doc
06-17
目录遍历攻击是一种常见的 Web 应用安全漏洞,攻击者可以通过该漏洞获取服务器上的敏感信息。 实验目的: * 熟悉 Nginx 服务器的配置和管理 * 了解目录遍历攻击的原理和危害 * 学会禁止目录列出配置来防止目录遍历...
信息安全技术:目录遍历漏洞利用.pptx
11-01
在信息安全领域,目录遍历漏洞是一种常见的安全问题,它涉及到Web应用和Web服务器的安全性。攻击者利用这种漏洞可以访问到本不应公开的系统文件,甚至可能控制服务器执行恶意命令。下面将详细探讨目录遍历漏洞的原理...
科普文:Linux系统安全加固指南
为无为,事无事,味无味。
07-25 1073
本指南仅关注安全性和隐私性,而不关注性能,可用性或其他内容。列出的所有命令都将需要root特权。以“$”符号开头的单词表示一个变量,不同终端之间可能会有所不同。选择一个好的Linux发行版有很多因素。避免分发冻结程序包,因为它们在安全更新中通常很落后不使用与Systemd机制的发行版。Systemd包含许多不必要的攻击面;它尝试做的事情远远超出了必要,并且超出了初始化系统应做的事情。使用musl作为默认的C库。
人工智能:大语言模型提示注入攻击安全风险分析报告下载
cybtec的博客
07-25 1119
大语言模型提示注入攻击安全风险分析报告下载
安全与服务的双重奏:探究ISO20000和ISO27001的企业变革力量
最新发布
xinbiao001的博客
07-25 945
ISO20000是一个面向机构的IT服务管理标准,旨在提供建立、实施、运作、监控、评审、维护和改进IT服务管理体系(ITSM)的模型。它主要关注的是IT服务管理的流程和质量,帮助企业建立高效的IT服务支持,确保IT服务与企业业务目标一致,提高信息技术服务和运营效率,控制IT风险及相关的成本。例如,华为技术有限公司就通过实施这两项体系,提高了内部IT信息安全管理规范,改善了员工对信息安全服务的认知,提升了品牌形象,并促进了与客户的关系。成功的关键在于管理层对这一过程的承诺,以及员工对标准和流程的认同和遵循。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值