路径穿越基础介绍

已于 2023-12-26 23:00:22 修改
阅读量1.8k 收藏 38
点赞数 39
文章标签: web安全
于 2023-12-26 12:17:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/the_biggest_baby/article/details/135218381
版权

感谢大家浏览我的文章!能帮助到大家,我很高兴也很荣幸,也希望大家伙儿能给我点意见建议(博客、学习路线均可,我心大,随便喷,嘿嘿)我想少走点弯路 T_T.

这是 我的个人博客, 刚刚起步,还是依托答辩,哈哈。

想尝试做 PortSwigger 相关 lab 的小伙伴可以看看这篇文章哦!PortSwiggerLabs 路径穿越 writeup 其实PortSwigger 对应的 Lab 下面就有解题思路,我单纯想膜拜一下大佬的思路,嘿嘿

废话不多说,haking for fun!

你的 web 服务器不过是我的文件管理器罢了 :-\

1 什么是路径穿越

路径穿越,path-traversal,也称为路径遍历、目录穿越/遍历(directory traversal),是一种能让攻击者通过使用一些类似 ../目录控制序列访问 web 服务器上任意文件的安全漏洞。

任意文件主要包括:

  • 程序源码和数据
  • 服务端证书
  • 敏感的系统文件,/etc/passwd

path-traversal 被 OWASP 收录的 Broken Access Control(BAC,越权访问)一栏,BAC 可是 OWASP Top 10 2021 版中的 No.1 哦。

在这里插入图片描述

2 测试方法

寻找路径穿越漏洞分两步:

  1. 输入向量枚举,定位注入点。
  2. 测试,绕过

2.1 不同OS的敏感文件位置

使用路径穿越读取敏感文件,需要攻击者了解 目标 web app 服务端的架构、操作系统及其文件管理方式,如果存在路径穿越漏洞但你不知道你想要的文件放哪就尴尬了。

  • Unix-like OS:
    • root directory: /
    • directory separator: /
    • 网站根目录:/var/www/, /var/www/images/
    • 常用 payload: ../../../etc/passwd
  • Windows OS:
    • root directory: <drive letter>:
    • directory separator: \ or /

2.2 举个栗子

以 PortSwigger Labs 中的一个简单例子进行说明:

开启 burp 再打开一个页面。

请添加图片描述
观察 HTTP history,找到一个 GET 图片文件的请求,这里可能存在路径穿越。(一堆 google 自动发的包,裂开

这里能直接看到一个访问请求,我就不枚举用户输入向量了,一般情况要要测试用户所有可能的输入向量,包括 GET 和 POST 等请求。

请添加图片描述

网页源码里面也能看到。

请添加图片描述

发送到 Repeater 重放,测试。

请添加图片描述

得到的响应报文如下,可以看到已经拿到了 /etc/passwd 的内容了。

请添加图片描述

3 常规防御与绕过

3.1 使用绝对路径

删掉所有目录遍历序列,如 ../ 等。
什么?你手痒了想试试,安排! no case, no learning

filename=/etc/passwd

3.2 双写绕过

仅将 ../ 替换为空,未对替换处理后的 filename 进行二次检查(non-recursively) no case, no learning

filename=....//..././..././etc/passwd

3.3 编码绕过

先放一个好用的编码工具:CyberChef

请添加图片描述

3.3.1 URL 编码 与 double URL 编码

../..\ 各个部分url 编码的排列组合,我简单列几个。

  • %2E%2E%2F --> …/
  • %2E%2E/ --> …/
  • …%2F --> …/
  • %252E%252E%252F
  • …%5C --> …\
  • %2E%2E%5C --> …\
  • %252E%252E%255C --> …\

3.3.2 unicode 编码

请添加图片描述

  • \u002E\u002E\u002F --> …/
  • \u002E\u002E\u005C --> …\

3.3.3 其他非标准编码

  • …%c0%af
  • …%ef%bc%8f

3.4 其他绕过方式

3.4.1 %00 截断

某些情况下 web app 会验证文件的扩展名,如必须以 .png 结尾等。如果简单构造 filename=../../../etc/passwd.png 显然无法拿到我们想要的文件。

而截断机制既能绕过输入有效性验证,又能在解析文件时拿到我们想要的文件。 no case, no learning

%00 截断:

filename=../../../etc/passwd%00.jpg

#todo

  • 调研其他截断机制?

3.4.2 必须包含某些路径

有些 web app 要求文件名中必须包含某些特定的目录 (base folder),这时我们仍可以使用 ../ 拿到我们想要的内容。no case, no learning

filename=/var/www/images/../../../etc/passwd

#todo

  • 汇总常见 Payload

4 防御手段

最有效的防御方法就是缩小攻击面,典型的例子:中国防火墙 Great Firewall。对于路径穿越的防御也同样适用,避免用户与 filesystem APIs 交互能有效减少路径穿越攻击的风险。

但大部分情况下无法避免用户提供的输入与 filesystem APIs 交互,防御方法如下:

  1. 使用白名单用户输入进行验证与过滤
  2. 使用当前操作系统路径规范化函数规范化路径后,进行过滤,最后再进行相关调用

5 工具

说实话感觉这玩意手动测试的话也太麻烦了。

一些常用的工具:

常回来看看:

6 参考链接

Cai5h@0
关注
  • 39
    点赞
  • 38
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
路径穿越攻击路径整理
weixin_34389926的博客
06-21 9559
../../../WEB-INF/web.xml 转载于:https://www.cnblogs.com/AtesetEnginner/p/11064279.html
路径穿越(Path Traversal)详解
热门推荐
12-06 1万+
本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、 以及位于 Web 文档根目录之外的命令 或 CGI 根目录。常用来其他读取、写入类漏洞结合。我个人给这种漏洞形成的原因可以分为两类 错误配置由于带有中间代理转发性质的功能配置错误程序本身代码存在问题这一点十分好理解,就是代码写的有问题,逻辑简单,没有验证。第一类:文件类参数请求参数似乎包含文件或目录名称的,例如include=main.inc或template=/en/sidebar
Web 安全之路径遍历攻击详解
最新发布
dzqxwzoe的博客
06-10 713
路径遍历攻击的核心原理在于利用目标系统处理用户输入时的不安全或疏忽行为,尤其是当应用程序接受用户提供的文件名或路径,并据此进行文件操作(如读取、写入或执行文件)时。攻击者会提交精心构造的恶意路径,其中包含了特殊的字符序列或编码,使得原本应该在限定目录下的文件操作跨越了预设边界,进而访问到服务器文件系统的其他位置。
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 7090
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少不了路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并不复杂,只要对入参进行两个条件的校验就可以了。
路径穿越漏洞二三事
wanxu_pursue的专栏
07-22 534
介绍路径穿越漏洞的概念、复现与处理。
路径穿越/遍历
qq_61779683的博客
02-13 3101
前提知识: 相对于正常输入的,目录/文件名这类,/../在路径也是有效的,不过它有点独特,发挥返回上一层目录的作用。因此,在知道目录有几层的情况下,就可以通过相对应层数的/../来返回到根目录,借此来实现任意文件的访问 一般操作: 使用案例:buuctf[第二章 web进阶]文件上传 前后两次白名单检查,即使是上传成功,不在白名单里面也会被删除 那就不上传到这个目录,去别的目录,查一下代码看层数 $dir = 'upload/'; $temp_dir = $dir.md5(
中间件漏洞 | Apache-路径穿越/任意命令执行
weixin_52116519的博客
11-02 1379
Apache HTTP Server 2.4.49 路径穿越漏洞Apache HTTP Server是Apache基金会开源的一款流行的HTTP服务器。在其2.4.49版本版本等于2.4.49穿越的目录允许被访问,比如配置了。(默认情况下是不允许的)攻击者利用这个漏洞,可以读取位于Apache服务器Web目录以外的其他文件,或者读取Web目录中的脚本文件源码,或者在开启了cgi或cgid的服务器上执行任意命令。
webrtc基础知识介绍
05-31
本文将深入介绍WebRTC的基础知识,包括常见名词解释、WebRTC架构以及协议栈和SDP(Session Description Protocol)的相关内容。 一、常见名词解释 在WebRTC中,有几个关键概念: 1. **getUserMedia**:这是一个...
穿越机模拟器
03-22
穿越机模拟器是一种专为无人机爱好者和飞行员设计的软件工具,它允许用户在虚拟环境中练习飞行技巧,提高操控技能,而无需实际...通过反复练习,用户可以在模拟器中积累宝贵的经验,为实际的穿越机飞行打下坚实的基础
户型基础知识培训.rar
03-01
9. 交通流线:交通流线是指人在室内的行走路径,应尽量简洁,避免穿越生活区,保证空间的高效利用。 10. 规划法规:在设计户型时,还需遵守当地的建筑规范和标准,比如最小居住面积、消防通道要求等。 通过“户型...
2020年数学建模B题穿越沙漠全部代码全国赛二等奖.rar
06-17
例如,“计算最短距离”可能就是寻找从起点到终点穿越沙漠的最短路径,这在图论中通常通过最小生成树算法(如Prim或Kruskal)或最短路径算法(如Dijkstra)来实现。 “Result.xlsx”很可能是最终的结果展示,其中...
EMC的一些基础理论与解释
11-05
电缆周围的磁场容易通过缝隙泄漏,因此设计时应避免电缆靠近这些潜在的泄漏路径,以保持屏蔽效能。 以上是对EMC基础理论的详细解释,涵盖了设计目标、设计方法、测量工具以及具体实践中的策略和技巧。这些知识对于...
位置穿越服务器,编写Spring Cloud Config Server路径穿越漏洞全面检测脚本
weixin_39798626的博客
08-10 565
Spring Cloud Config Server路径穿越漏洞(CVE-2019-3799)的分析文章已经很多了,这里我不在画蛇填足。在分析该漏洞之后,发现了一些小细节,感觉对该漏洞检测还是挺有帮助的。基于发现的这些细节,我们来构造适应各种场景,甚至各种奇葩场景的批量检测脚本!0x01 简洁原理Spring cloud config 分客户端和服务端。服务端供客户端查询配置,本次漏洞就是出在服务...
web其它漏洞
buffedon的博客
07-15 710
SSRF及其它漏洞1. SSRF 服务器请求伪造漏洞成因漏洞原理危害Weblogic ssrf漏洞2. Http拆分攻击/CRLF注入原理危害3. 会话固定攻击流程4. 路径穿越漏洞防御window下的常见敏感路径文件:linux下的常见敏感路径文件:5. 服务器远程部署漏洞6. 编辑器漏洞 1. SSRF 服务器请求伪造 漏洞成因 很多web应用都提供了从其他服务器上获取数据的功能。使用指定的URL,web应用可以获取图片,下载文件,读取文件内容等 这个功能被恶意利用,攻击者可以利用这些web应用作为代理
WEB安全基础入门—目录遍历(路径遍历\路径穿越攻击)
Eason_LYC安全白帽子的成长博客
06-06 3018
WEB安全基础入门-目录遍历(路径遍历、路径穿越攻击) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
路径穿越攻击
L1ni01
08-24 3551
https://www.cnblogs.com/AtesetEnginner/p/11064279.html
使用WAF防御网络上的隐蔽威胁之目录穿越
kkong1317的博客
01-22 2550
目录穿越攻击通常发生在Web应用程序未能充分验证用户输入的情况下。攻击者通过在请求的URL或表单数据中插入特定的路径序列(如 "../"),试图“跳出”原本限定的目录,从而访问文件系统上其他位置的文件
路径穿越绕过
SHELLCODE_8BIT的博客
04-13 140
1.如果后端decode一次,那么我们可以前端的时候传url encode的编码做绕过。
(CVE-2018-3760) 路径穿越漏洞
weixin_45253622的博客
03-27 1726
(CVE-2018-3760) 路径穿越漏洞 Ruby On Rails 路径穿越漏洞原理: Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器,Ruby On Rails是著名Ruby Web开发框架,Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中,存在一处因为二次解码导致的路径穿越漏洞,攻击者可以利用%252e%252e/来跨越到根目录,读取或执行目标服务器上任意文件。 环境搭建 sudo docker-compose u
java路径穿越 代码实现
05-11
Java中可以使用File类来操作文件和目录,路径穿越可以通过构造包含../或../../等相对路径路径来实现。下面是一个简单的Java代码示例,演示如何使用File类执行路径穿越: ```java import java.io.File; public class PathTraversalExample { public static void main(String[] args) { String filePath = "/var/www/html/uploads/../../../etc/passwd"; File file = new File(filePath); if (file.exists()) { System.out.println("File exists!"); } else { System.out.println("File does not exist!"); } } } ``` 在这个示例中,我们构造了包含路径穿越的文件路径`/var/www/html/uploads/../../../etc/passwd`,然后使用File类的构造函数创建一个File对象。如果文件存在,则打印“File exists!”,否则打印“File does not exist!”。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值