CTF-目录遍历

最新推荐文章于 2024-08-14 19:23:16 发布
最新推荐文章于 2024-08-14 19:23:16 发布
阅读量3.7k 收藏 14
点赞数 4
分类专栏: CTF 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/su__xiaoyan/article/details/111830830
版权

目录遍历

目录遍历(又称为路径遍历攻击、目录爬升或者回溯),旨在访问存储在web根目录文件夹之外的文件和目录,通过操纵带有“点-点-斜线”序列及变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置文件和系统关键文件。但是系统访问控制限制了对于某些文件的权限。

利用目录遍历漏洞getshell的思路

上传webshell到服务器上面,通过对应的目录遍历漏洞访问webshell,执行webshell,在攻击者的机器上面获取并反弹shell。

实验环境

攻击者:Kali Linux(192.168.0.19)
靶机:Oracle VM VirtualBox 6.1.10——Ubuntu(64-bit)(192.168.0.20)

实验流程:

  • 端口扫描、信息探测
    命令:nmap -sV IP地址 //探测靶机开放端口、运行服务以及对应版本
    在这里插入图片描述
  • 目录扫描
    结果分析:http://ip/dbadmin疑似数据库管理页面
    在这里插入图片描述
    访问http://192.168.0.20/dbadmin
    在这里插入图片描述
    SQLite数据库后台管理登录页面,可能存在弱口令登录或者暴力破解等问题。
    在这里插入图片描述
  • 弱口令:admin/admin
    在这里插入图片描述
  • 漏洞扫描
    工具:owasp-zap
    存在目录遍历漏洞
    在这里插入图片描述在这里插入图片描述
  • 访问给定的URL触发目录遍历漏洞,查看/etc/passwd。
    在这里插入图片描述
  • 探测应用程序中存在的其他漏洞
    在这里插入图片描述
    扫描结果分析:没有漏洞利用工具,但是有一个漏洞利用文档可以查看。其中包含了漏洞利用方式。
    在这里插入图片描述
  • 漏洞利用
    根据文件内容提示,getshell的基本流程如下:
    a) 创建一个数据库并且命名为hack.php,也可以将现有表的名称修改为hack.php
    在这里插入图片描述
    数据库文件被保存在/usr/datebase目录下面
    在这里插入图片描述
    b) 在新建的数据库中添加一个数据表,并且插入一个具有默认值的文本字段,设置默认值为<?php phpinfo(); ?>,使用上述代码检测PHP代码能够正常执行
    创建数据表
    在这里插入图片描述
    创建字段
    在这里插入图片描述
    创建成功
    在这里插入图片描述
    插入字段值
    在这里插入图片描述
    插入成功
    c) 尝试运行hack.php
    在这里插入图片描述
    测试成功,利用该漏洞写入一句话木马或者结合web服务下载大马getshell。我们采用第二种方式。
  • 上传webshell
    将kali中的webshel文件放在web网站主目录下面
    在这里插入图片描述
    修改反射shell的主机和端口
    在这里插入图片描述
    利用web服务下载大马并且执行
    在这里插入图片描述在这里插入图片描述
    监听端口
    在这里插入图片描述
    访问数据库文件反弹shell
    在这里插入图片描述在这里插入图片描述
采姑娘の小蘑菇
关注
专栏目录
CTF学习记录009-简单的目录遍历
wupeng_ccab的博客
09-17 547
再点击 控制选项卡,点击 会话停止 按钮 启动目录遍历目录层级多少和需要获取的文件名称多少决定了攻击时间的长短。对于本题来说,经简单点击,发现只有二层目录,递归搜寻子目录设置为2层,其余设定可使用默认值。点击网站地图,展开所有目录,发现在 1/3/ 目录下有flag,查看响应报文,拿到flag。复杂的目录遍历可以使用 相关工具-----内容搜索。找到flag文件,查看响应报文,拿到flag。简单的目录遍历,用相关工具---参考源搜索。题目-简单的目录遍历,寻找flag。
CTFHub-目录遍历
m0_69003772的博客
04-23 1865
CTFHub目录遍历解题过程
CTF-------目录遍历
qq_45616570的博客
06-22 3063
title: CTFHUB------信息泄露 date: 2021-06-20 10:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: CTFHUB刷题 tags: 网络安全 CTFHUB CTFHUB------信息泄露 文件泄露 1.目录遍历 来源:http://challenge-00fd49cf10fde723.sandbox.ctfhub.com:10800 目录遍历: 1.可以采用python脚本去跑查看哪个文件夹中含有f.
CTF----Web----信息泄露
最新发布
2302_77944815的博客
08-14 824
一.目录遍历步骤一:进入网站挨个目录查询到有flag.txt文件的目录下 ​编辑步骤二:点开flag.txt文件​编辑步骤三:复制内容提交Flag二.phpinfo步骤一:打开CftHub网站,打开phpinfo ​编辑步骤二:开启题目并打开题目网址 ​编辑步骤三:点击PHPinfo ​编辑步骤四:ctrl+F搜索 ctfhub 直到找到目标FLAG ​编辑步骤五:复制FLAG,提交题目三.网站源码步骤一:配置dirsearch环境,并输入dirsearch -u +网站地址进行查询​编辑步骤二:出现绿色行
CTF技能--目录遍历
简介懒得写....
07-01 515
摘要要要要要要要要要要要要要要要要要要要要要要要要要要要要要
CTFHub | 目录遍历
尼泊罗河伯的博客
10-02 2733
根据网页显示内容提示点击开始寻找 flag 按钮,发现显示出网页目录内容,猜测此题可能和题目描述所说的目录遍历有关,敏感信息泄露。
CTF-目录遍历(拿到www-data用户权限)
不知名白帽的博客
05-25 648
CTF-目录遍历(拿到www-data用户权限),实验环境:kali(192.168.20.128),靶机(192.168.20.133)。通过信息探测发现特殊页面dbadmin,然后找到登录页面,通过弱口令进行登录。然后用ZAP扫描漏洞,发现是目录遍历漏洞,漏洞特征是../../../../../等,敏感页面上传php,通过上传的php访问本机写有大马的php文件,同时监听端口,反弹shell...
ctfhub-目录遍历
2202_75317918的博客
03-16 656
ctfhub目录遍历
CTFCTFHub------web-信息泄露-目录遍历/PHPINFO
从零开始的网安生活
07-23 601
文章目录目录遍历PHPINFO 目录遍历 点击链接进入,依次在目录下寻找:1/1 1/2……最后在3/4下发现flag文件,点击即可获得flag PHPINFO 1.点击链接进入,快捷键 ctrl+f 搜索 flag 即可获得
CTFHub技能树-目录遍历
u013622866的博客
03-13 5266
嘿嘿,学了一段时间的运维,最后还是决定回来试试网络安全,所以还是从基础开始记录,希望大佬别踩我......比♥ CTFHub也是刚起的一个平台,是一个从基础开始的平台,比较适合我这种小白,嘿嘿. 打开靶机 访问靶机 发现只有一个点击查找flag,我还是决定 F12 一下,结果是啥也没有,尽管没有什么收获,但是还是意识还是要有的对吧..嘿嘿 点开点击查找flag后发现,是apac...
CTF-AWD-WEB:AWD 模式下的WEB试题仓库
05-17
5. **权限与配置管理**:学习如何利用不正确的权限设置或配置,如目录遍历和命令注入,以及如何通过正确配置服务器和应用程序来防止这些攻击。 6. **Web应用框架漏洞**:熟悉常见的Web开发框架(如WordPress、...
CTFhub目录遍历
luminous_you的博客
12-06 848
根据响应包长度判断flag在哪里 #! /usr/bin/env python # _*_ coding:utf-8 _*_ import requests url="http://challenge-72fb97d76e335ef0.sandbox.ctfhub.com:10080/flag_in_here" url1="http://challenge-72fb97d76e335ef0.sandbox.ctfhub.com:10080/flag_in_here/1/1" r1=requests.ge
CTF基础知识与web信息泄露下的目录遍历、PHPINFO、备份文件下载
m0_69003168的博客
04-21 4310
文章目录 CTF基础知识 一、CTF简介 二、竞赛模式 三、比赛形式 四、题目类型 web信息泄露 一、目录遍历 二、PHPINFO 三、备份文件下载 (一)网站源码 (二)bak文件 (三)Vim缓存 (四).DS_Store CTF基础知识 一、CTF简介 1、打开题目。 2、打开题目附件,flag在正文下方黑格内。 二、竞赛模式 1、打开题目。 2、打开题目附件,flag在文章最后的黑格中。 提交flag完成任务。 ...
CTF实验:web安全目录遍历
floyd_art的博客
04-07 3535
目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“...
CTF-目录遍历(拿到www-data用户权限)【简单易懂】
不知名白帽的博客
08-23 2364
CTF-目录遍历(拿到www-data用户权限)【简单易懂】
CTF训练 web安全目录遍历
梁辰兴的博客
10-23 1192
路径遍历攻击(也称目录遍历)旨在访问存储在web根文件夹之外的文件和目录。通过操纵带有 “点-斜线(…)” 序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件及目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对方的访问权限。这种攻击也称为 “点-斜点线”、“目录遍历”、“目录爬升” 和 “回溯”。
ctfhub目录遍历
plant1234的博客
03-30 345
目录遍历: 根据题目要求查看遍历目录: 通过不断努力的去遍历不同组合的目录得到: 得到flag文件。
CTFHub----目录遍历
unexpectedthing的博客
08-03 1244
信息收集目录穿越目录遍历概念原因漏洞利用常见的绕过方式任意文件下载 目录穿越 点开进去,发现是许多目录,就是目录遍历的考点 一个一个的试,发现在/4/2,有flag.txt,点开得到flag 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称 安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些 特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web 根目录以外的文件),甚至执行系统命令。 原因 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录
CTFHub技能树信息泄露——目录遍历
qq_53768302的博客
03-29 440
CTFHub技能树信息泄露——目录遍历
ctf 目录遍历 字典
05-14
CTF比赛中可能会出现目录遍历漏洞,可以使用字典来进行爆破,以下是一些常用的字典: 1. 相对路径字典:../、../../、../../../ 等 2. 绝对路径字典:/、//、///、/etc/、/root/ 等 3. 文件名字典:index.php、config.php、passwd、shadow 等 4. 目录名字典:admin、etc、var、usr 等 5. 扩展名字典:.jpg、.txt、.php、.bak 等 6. 特殊字符字典:%00、%2e%2e%2f、%2f%2e%2e%2f、%252e%252e%252f 等 7. 自定义字典:根据实际情况自行添加可能存在的路径、文件、目录名等。 以上字典可根据实际情况进行组合使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值