Web安全测试—07文件&目录测试

已于 2023-11-30 11:44:27 修改
阅读量190 收藏 1
点赞数 3
分类专栏: Web测试 文章标签: web安全 安全
于 2023-11-25 10:00:00 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wangxiumei_/article/details/134598176
版权

工具方式的敏感接口遍历

编号

Web_01

测试用例名称

工具方式的敏感接口遍历

测试目的

网站目录查找是进行攻击的必备知识,只有知道了目录信息才能确定攻击的目标,进行目录查找是测试的首要阶段,一般扫描工具进行扫描前首先要进行目录查找。其次对于某些隐藏的管理接口(目录或文件),虽然没有对外有明显的链接,但是通过一系列有特定含义的枚举是可以访问的。

用例级别

二级

测试条件
  1. Web业务运行正常
  2. 已知目标网站的域名或IP地址
  3. 测试用机上需安装JRE
  4. 测试用机上有DirBuster软件

执行步骤
  1. 双击运行DirBuster.jar
  2. 在host栏中填入目标IP地址或域名,在Port栏中输入服务器对应的端口;如果服务器只接受HTTPS请求,则需要选择Protocol为HTTPS

  3. 在file with list of dirs/files 栏后点击browse,选择破解的字典库为directory-list-2.3-small.txt
  4. 将File extension中填入正确的文件后缀,默认为php,如果为jsp页面,需要填入jsp
  5. 其他选项不变,点击右下角的start,启动目录查找
  6. 观察返回结果,可点击右下角的report,生成目录报告

预期结果

经过分析以后的结果中,业务系统不存在不需要对外开放的敏感接口,或者该接口进行了完善的权限控制。

备注

举一个测试不通过的例子:

Type

Found

Response

File

/admin/adduser.jsp

200

测试结果

目录列表测试

编号

SEC_Web_ DIR_04

测试用例名称

目录列表测试

测试目的

目录列表能够造成信息泄漏,而且对于攻击者而言是非常容易进行的。所以在测试过程中,我们应当找出所有的目录列表漏洞。

用例级别

一级

测试条件
  1. Web业务运行正常
  2. 已知目标网站的域名或IP地址
  3. 测试用机上需安装JRE
  4. 测试用机上有DirBuster软件

执行步骤
  1. 双击运行DirBuster-0.9.8.jar
  2. 在host栏中填入目标IP地址或域名,在Port栏中输入服务器对应的端口;如果服务器只接受HTTPS请求,则需要选择Protocol为HTTPS

  3. 在file with list of dirs/files 栏后点击browse,选择破解的字典库为directory-list-2.3-small.txt:
  4. 去除Burte Force Files选项
  5. 其他选项不变,点击右下角的start,启动目录查找
  6. 依次右击Response值为200的行,菜单中点击Open In Browser
  7. 分析结果

预期结果

所有对目录的访问均不能打印出文件列表。

备注

测试结果

文件归档测试

编号

Web _05

测试用例名称

文件归档测试

测试目的

在网站管理员的维护过程中,很多情况下会对程序或者页面进行备份(可能是有意的或者是无意的,如ultraedit在修改后会生成文件名加bak后缀的文件)。攻击者通过直接访问这些备份的路径可以下载文件

用例级别

一级

测试条件
  1. 拥有运行Web服务器的操作系统帐号和口令
  2. Web业务运行正常

执行步骤
  1. 登陆后台Web服务器的操作系统
  2. 以cd命令进入可以通过Web方式访问的目录(比如tomcat服务器的$home/webapps目录,jboss服务器的$home/jboss/server/default/deploy目录)
  3. 用find命令,查找是否存在以下备份文件,如果存在则测试不通过。

"*.bak"

"*.BAK"

 "*.old"

"*.OLD"

"*.zip"

"*.ZIP"

"*.rar"

"*.tar"

"*.temp"

"*.save"

"*.backup"

预期结果

可以通过Web方式访问的目录,不存在开发过程(包括现场定制)中的产生的临时文件、备份文件等。

备注

测试结果

虚空劫灰往事书@布耶尔
关注
  • 3
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
web渗透--14--目录遍历/文件包含测试
武天旭的博客
09-12 2594
1、漏洞描述 文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特...
Web系统的安全测试文件目录测试
02-24
Web系统的安全测试包括以下内容:(1)Web漏洞扫描(2)服务器端信息测试(3)文件目录测试(4)认证测试(5)会话管理测试(6)权限管理测试(7)文件上传下载测试(8)信息泄漏测试(9)输入数据测试(10)跨站脚本攻击测试(11)...
J2EE中文件目录问题引发的文件目录测试
自由理想的足迹
04-19 166
一、文件目录概念 :一个计算机系统中有成千上万个文件,为了便于对文件进行存取和管理,计算机系统建立文件的索引,即文件名和文件物理位置之间的映射关系,这种文件的索引称为文件目录。   文件目录(file directory)为每个文件设立一个表目。文件目录表目至少要包含文件名、物理地址、文件结构信息和存取控制信息等,以建立起文件名与物理地址的对应关系,实现按名存取文件。 二、window d...
文件测试 [ 操作符 文件目录名]
weixin_30335353的博客
09-04 84
用作:用于bash中判别文件的作用 操作符 作用 -d 测试是否为目录 -e 测试文件目录是否存在 -f 判断是否为文件 -r 判断当前用户是否有权限读取  -w 测试当前用户是否有权限读写 -x 测试当前用户是否有权限执行 && 逻辑的与...
文件测试目录操作
jackm1688的博客
01-19 746
1.文件测试操作符: -r 文件目录,对目前用户来说是可读 -w 文件目录,对目前用户来说是可写 -x 文件目录,对目前用户来说是执行 -o 文件目录,对目前用户拥有 -R 文件目录,对实际用户或组来说是可读 -W 文件目录,对实际用户或组来说是可写 -X 文件目录,对实际用户或组来说是可执行 -O 文件目录,是由实际的用户拥有 1.1
测试一个目录或者文件
weixin_34409703的博客
11-12 229
im test.sh #!/bin/bash if [ -e $1 ];then if [ -f $1];then echo"$1 isa file" elif[ -d $1];then echo"$1 is a directory" else echo "$1 is unknow" fi else echo "You fool,please...
Web安全测试全解.zip
03-12
【标题】"Web安全测试全解.zip"是一个包含关于Web安全测试综合知识的压缩文件,主要探讨了在互联网环境中如何确保Web应用程序的安全性。Web安全测试是预防和检测潜在漏洞,防止恶意攻击的重要环节。 【描述】"Web...
web安全渗透测试.7z
04-08
Web安全领域,渗透测试常常涵盖SQL注入、XSS攻击、文件包含漏洞、命令注入、权限绕过等测试项目。 【压缩包子文件文件名称列表】 1. **lanmp.sh** - 这可能是一个安装LAMP(Linux, Apache, MySQL, PHP)环境的...
Web渗透测试_目录遍历
分享学习网络的点点滴滴
07-28 394
目录权限限制不严/文件包含/etc/php5/cgi/php.ini(修改这个文件来演示远程文件包含漏洞)应用程序功能操作文件,限制不严时导致访问WEB目录以外的文件读、写文件、远程执行代码特征(不决定)?page=a.php??...
安全测试目录内容合集
seanyang_的博客
09-03 1843
安全测试基础知识 安全测试-django防御安全策略安全测试网站-DWVA下载安装启动 DVWA-Command Injection DVWA-5.File upload 文件上传漏洞 DVWA-9.Weak Session IDs DVWA-XSS (Stored) DVWA-10.XSS (DOM) DVWA-XSS (Reflected) DVWA-15.Open HTTP Redirect DVWA-Brute Force渗透测试工具ZAP入门教程(1)-安装和快速开始 渗透测试工具ZAP入门教程(
目录遍历漏洞的探测
my2005lb的专栏
09-20 7759
    随机打开一个Jsp的网站,发现由于在系统管理员在配置方面的不小心,存在目录遍历的漏洞,有的甚至没有关闭Tomcat自带的管理界面。   在查找这些网站时,我发现国外做的要比国内做的好,一般国内40%以上的网站存在此类问题,特别是有的服务端口放在8080,这种问题更显突出,而国外存在此种情况不多,如果有也是一些网站提供WEB下载服务,而粗心配置的可能性较少,这里的国外一般是指欧美,韩国以
渗透测试资源大合集
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-22 9393
推荐阅读 【资源推荐】 渗透测试专用系统 kali-linux-e17-2019.1a-amd64.iso系统镜像 kali-linux-e17-2019.1a-amd64.iso系统镜像_kalilinux镜像-Linux文档类资源-CSDN下载 kali-linux-2018.4-amd64 操作系统 kali-linux-2018.4-amd64操作系统_amdkalilinux-Linux文档类资源-CSDN下载 manjaro-xfce-17.1.7-stable-x86..
文件目录遍历
weixin_30680385的博客
12-09 53
<?php $num =0; $dirname='phpmyadmin'; $dir_handle=opendir($dirname); //将遍历目录文件名使用表格的格式输出 echo '<table border="0" width="600" align="center" cellspacing="0" cellpadd...
【burpsuite安全练兵场-服务端3】目录遍历漏洞-6个实验(全)
12-30 4228
【BP靶场portswigger-服务端3-目录遍历】6个实验-千文详解步骤
目录遍历靶场
weixin_52125240的博客
11-04 544
首先进入靶场,先看到这样一个页面,一开始不清楚这个就是靶场环境,还以为自己进入到什么奇怪的买东西的网站。首先尝试的就是URL编码,在以前学习XSS的时候,就用到过URL编码,这里现把。首先还是打开靶场,复制图片链接,这里再次测试了一下绝对路径,但是返回是。,无论增加多少都没能返回想要的内容,于是采用绝对路径,目录遍历成功。,要求特定的文件路径进行验证,我们可以在给定的文件路径后面多加几个。然后搞明白了这个就是靶场,开始测试,一开始点击。测试了一下,还是没能成功,可能存在过滤。,抓包观察数据包,发现有一个。
安全测试——目录设置
成都汇智动力的博客
06-28 246
目录设置对系统的安全性而言非常关键。日常生活中,很多人在一些应用系统中通过某些小手段总能看到本不该展现的数据信息。 【案例1 ECShop目录安全测试】 通过某商品的图片属性查看其网络路径,如ECShop商品图片的地址: http://192.168.0.105/ecshop/images/201605/goods_img/70_G_1462955414630.jpg 分析上述路径结构可知,其上一级目录路径为“goods_img”,在浏览器直接键入对应的地址,如“http://192.1..
目录遍历文件读取/下载
qq_39511050的博客
09-15 873
目录遍历文件读取/下载
python遍历目录的两种方法
最新发布
m0_67885783的博客
01-31 1353
python遍历目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

虚空劫灰往事书@布耶尔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值