目录遍历篇

已于 2023-11-01 22:05:57 修改
阅读量110 收藏
点赞数
文章标签: 安全 web安全
于 2023-10-30 15:08:45 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_63527808/article/details/134119934
版权

一、目录遍历:

1、漏洞概述:

        在 web 功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能变的更加灵活。当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再访问其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过 “../” 这样的手段让后台打开或者执行一些其他的文件。从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。

二、漏洞复现:

1、scandir 函数漏洞:

(1)示例源码

<?php
	$dir_path=$_REQUEST['path'];
	$filename=scandir($dir_path);
	var_dump($filename);
?>

(2)payload:

?path=../
?path=D:/

(3)回显:

2、 中间件目录遍历

        中间件如果设置不当时,也会造成目录遍历,如 apache,ngnix,iis 目录浏览,均可造成目录遍历,但是这种目录遍历,只能遍历网站根目录,除非有特殊设置。 通过遍历目录或文件,寻找敏感文件,如 session 登录验证文件,数据库备份等,对网站构成重大安全隐患。

这时候就可以进任意目录遍历了。

三、漏洞预防:

1、对用户的输入进行验证,特别是路径替代字符如“../”和“~/”。

2、尽可能采用白名单的形式,验证所有的输入。

3、合理配置 Web 服务器的目录权限(例如默认访问 index.php ,这样攻击者就看不到目录了)。

4、当程序出错时,不要显示内部相关配置细节。

5、对用户传过来的文件名参数进行统一编码,对包含恶意字符或者空字符的参数进行拒绝。

YUkawa539
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
[ vulhub漏洞复现 ] Apache Flink目录遍历(CVE-2020-17519)
qq_51577576的博客
09-26 3257
[ vulhub漏洞复现 ] Apache Flink目录遍历 2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞,漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的分布式计算提供了数据分布、数据通信以及容错机制等功能。Flink 1.5.1引入了REST API,但其实现上存在多处缺陷,攻击者可通过REST API使用../跳目录实现系统任意文件读取。
目录遍历漏洞
qq_68163788的博客
05-22 1091
目录遍历漏洞(Directory Traversal Vulnerability),也称为路径遍历漏洞,是指攻击者可以在没有得到授权的情况下,访问服务器上的敏感文件或目录,甚至可以直接获取服务器的控制权。 目录遍历漏洞的原理是利用Web应用程序中对用户输入数据的不完全过滤和验证,攻击者可以构造特定的URL请求,通过在URL中添加../等符号,来访问系统中的其他目录或文件。例如,攻击者可以通过以下URL访问系统中的敏感文件:http://www.example.com/index.php?page=../
web安全目录遍历漏洞学习及绕过
m0re's blog
09-08 3319
本文目录目录遍历漏洞介绍一些绕过方式防御如何利用目录遍历上传shell并拿到一个低权限 目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)是指在访问储存在web目录文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为 “点-点斜线”、“目录遍历”、“目
CTFHub-目录遍历
m0_69003772的博客
04-23 1785
CTFHub目录遍历解题过程
WEB安全基础入门—目录遍历(路径遍历\路径穿越攻击)
Eason_LYC安全白帽子的成长博客
06-06 2951
WEB安全基础入门-目录遍历(路径遍历、路径穿越攻击) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一、练一,掌握一,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
php 禁止遍历目录,php无限遍历目录
weixin_35891724的博客
03-09 126
以上就介绍了php无限遍历目录,包括了方面的内容,希望对PHP教程有兴趣的朋友有所帮助。...用的函数有:isset()判断某个变量是否定义chdir() 将当前目录改变为指定的目录。opendir() 打开目录。readdir()读取目录。getcwd()。获取当前目录。还用到了for if GET传值 大概就这些东东:本文实例讲述了php中ftp_chdir与ftp_cdup函数用法。分享...
python遍历文件目录_python目录遍历
weixin_39601794的博客
11-23 498
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!我曾经写了c语言的遍历目录、php的遍历目录,今天来说一下python遍历目录,也算给大家一个对比,以及学习我上面说的:文件操作。 ---- 程序要实现的目的是遍历某个目录,并把其中的所有文件中某段内容替换掉。 import os def replace_str(filepath,s...
Burpsuite练兵场-目录遍历(含绕过)
weixin_50464560的博客
08-15 2958
0x50 Burpsuite练兵场-目录遍历 这一本来是应该介绍HTTP走私的下一章节:如何探查HTTP请求走私漏洞,但是我在做其中一个实验的时候出现了问题,不知道是实验环境本身存在Bug还是我的操作遗漏了关键细节,所以在其官方论坛上提交了一个post,等有回复或者解决了问题后再来更新下一章节吧 就先来介绍下目录遍历(Directory traversal)这一内容吧,先来简单的说一下相关概念,这里的目录遍历不是指我们在信息搜集阶段的路径爆破,而是指攻击者能够通过目录遍历漏洞读取应用程序服务器上的任意文
Python 递归及目录遍历
json_li的博客
12-11 427
主要是递归介绍、计算数字总和、遍历目录及模拟栈、队列应用和遍历目录
python文件操作之目录遍历实例分析
09-22
实例分析主要关注的是如何使用Python进行目录遍历,包括两种不同的方法:一是基于`os`模块的`listdir()`和`os.path`方法,二是利用`os.walk()`方法。下面我们将详细探讨这两种方法及其相关知识点。 1. `os....
php 目录遍历、删除 函数的使用介绍
10-27
文章介绍了,php 目录遍历、删除 函数的使用分析。需要的朋友参考下
Python实现的栈、队列、文件目录遍历操作示例
09-19
总结,Python提供了丰富的数据结构和文件系统操作功能,使得实现栈、队列和目录遍历变得简单。在实际开发中,了解并熟练掌握这些基本操作对于编写高效、优雅的代码至关重要。无论是数据处理还是文件系统的操作,灵活...
node.js遍历目录的方法示例
10-18
文章主要介绍了node.js遍历目录的方法示例,主要介绍了同步遍历和异步遍历两种方法,非常具有实用价值,需要的朋友可以参考下
Java递归遍历文件目录代码实例
08-25
文章将详细介绍Java递归遍历文件目录代码实例的实现过程,并提供相关的示例代码。 一、Java递归遍历文件目录的基本概念 Java递归遍历文件目录是指使用递归函数来遍历文件目录中的文件和文件夹,并对其中的文件...
打破安全设备孤岛,多源威胁检测与响应(XDR)如何构建一体化安全防线
安胜ANSCEN的博客
06-14 663
在企业常态化安全运营中,星盾多源威胁检测与响应(XDR)平台可灵活伸缩部署,融汇多源数据与能力,为安全运营团队提供统一的网络资产画像、自动化的威胁检测与响应、全面的安全态势、灵活可定义的指挥调度规范,助力企业建立高效的网络安全防御与响应体系。在网络安全防御体系的构建中,尽管部署了防火墙、入侵检测系统(IDS/IPS)、加密设备、网络流量分析工具等多种安全防御产品和措施,若这些产品之间无法进行有效的联动与协作机制,不仅降低了整体防护效果,还增加了管理的复杂性和成本。
《软件定义安全》之六:SDN和NFV安全实践
大龄IT民工
06-11 1452
DDoS检测清洗应用ADS APP的设计思路:借助安全控制平台中流相关的组件,从SDN控制器中获得相应的流量,并根据抗DDoS应用订阅的恶意流特征进行检测,发现恶意流量后,应用可根据细粒度的检测判断是否出现恶意攻击。如是,则下发实时清洗的流指令,即可将恶意流量牵引到清洗设备ADS上。过程如下:➊注册。启动阶段,ADS设备和ADS APP均向安全控制平台注册,提供自己的基本信息,如类型、位置和能力等。➋订阅。为获取并检查可疑流,ADS APP向安全控制器发送订阅。➌流统计获取和检查。
红队攻防渗透技术实战流程:中间件安全:IIS&NGINX&APACHE&TOMCAT
最新发布
HACKONE的博客
06-15 131
当存在漏洞的Tomcat运行在Windows/Linux主机上, 且启用了HTTP PUT请求方法( 例如, 将readonly初始化参数由默认值设置为false) , 攻击者将有可能可通过精心构造的攻击请求数据包向服务器上传包含任意代码的JSP的webshell文件,JSP文件中的恶意代码将能被服务器执行, 导致服务器上的数据泄露或获取服务器权限。其2.4.0~2.4.29版本存在一个解析漏洞,在解析PHP时,1.php\x0A将被按照PHP后缀进行解析,导致绕过一些服务器的安全策略。
厨房燃气安全新保障:红外点式可燃气体报警器的作用
BDjiance的博客
06-13 508
与传统的可燃气体报警器相比,点式报警器具有更高的灵敏度和更快的响应速度。通过实时监测空气中的可燃气体浓度,并在发现异常时及时发出报警信号,它有效降低了燃气泄漏和火灾事故的发生概率。同时,红外技术的应用也使得报警器具有更高的检测精度和更快的响应速度,为家庭安全提供了更加可靠的保障。例如,在某小区的居民家中,由于燃气灶使用不当导致燃气泄漏,幸运的是,家中安装了红外可燃气体报警器。其中,燃气泄漏和火灾是厨房安全的主要隐患。近年来,红外可燃气体报警器因其独特的点式报警和红外技术优势,逐渐成为厨房安全的新守护。
写一基于python
05-10
以下是一个简单的脚本,它可以将指定目录下的所有txt文件复制到一个新的目录中: ``` import os import shutil # 指定原始文件夹和目标文件夹的路径 source_folder = "/path/to/source/folder" destination_folder...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值