php 移动端端禁止访问根目录某个文件_【学习笔记】常见WEB漏洞:目录穿越与文件包含...

最新推荐文章于 2023-04-19 09:26:04 发布
最新推荐文章于 2023-04-19 09:26:04 发布
阅读量664 收藏 1
点赞数
文章标签: php 移动端端禁止访问根目录某个文件
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_30129661/article/details/113310997
版权

第   17    

-THE SEVENTEENTH-

目录穿越与文件包含)

课程入口(付费)

50748bf566ef8ab293ae86cc81b42a65.png

个人背景

李,本科,电子信息工程专业,毕业一年半,有JavaScript的,PHP,Python的语言基础,目前自学网络安全中。

目录穿越与文件包含

01   目录遍历

1.1 目录遍历概念

目录穿越是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过HTTP请求利用一些特殊字符就可以绕过服务器的安全限制,访问任意受限的文件(可以是Web根目录以外的文件),甚至执行系统命令。

1.2 目录遍历示例

一个Web应用的网站文件在/var/www/html目录下,理论上我们通过这个应用只能访问到Web应用的页面文件,并且只能是允许访问的,但如果存在目录穿越漏洞,则可以访问那些不允许访问的文件,比如数据库配置文件,甚至可以访问/var/www/html目录外的文件,比如Linux的密码文件/etc/passwd。

看这个链接:http://www.a.com/file.php?filename=正常参数

但如果存在目录遍历我们可以构造这样的参数:filename=../../../../../../etc/passwd

链接变为:http://www.a.com/file.php?filename=../../../../../../etc/passwd

0c3aac1334a3f5d96707b8cabaa780ad.png

通过我们构造的 payload 链接就可以到达根目录,并访问Linux的密码文件/etc/passwd。

02 文件包含

2.1 文件包含的概念

文件包含其实是一个正常的方法,经常在开发的时候会有一些共用的代码在多个文件中会复用,那么开发人员往往会把这样的代码或者方法写在一个文件里,而采用文件包含的方法直接包含到代码里的方法中。

2.2 文件包含示例

80efa48d5a3ca6b3a9665c8a1d77e8a2.png

当访问:http://www.a.com/file.php?filename=phpinfo.php

1cd77ed527d6459b41128a176668f336.png

这就意味着包含phpinfo.php这个文件,phpinfo.php中的代码被包含到file.php中执行了。

这其实就是本地包含,就上面的代码,大家可以发现,其实在做include的时候并没有对$_GET['filename']的值做相关的处理,那么意味着这里就可以是任意的文件,就会存在本地文件包含漏洞。

2.3 目录遍历和文件包含的区别

5d59562bad2d6c35db6e7708421ccf79.png

2.4 远程文件包含

上面介绍的都是本地文件包含,现在说说远程文件包含漏洞:

0334e44c50ed34111160815f362a8e94.png      

下面的网址链接就实现了远程文件包含,远程文件名 1.txt 的内容为 test:   

     94d86a49d693c209566e92cc74c7b3ed.png

2.5 目录穿越和文件包含利用

  • 读取敏感信息,比如/etc/passwd密码文件;

  • 读取网站的数据库配置文件等

  • 利用远程文件包含去包含远程文件,而远程文件中如果包含写一句话的木马,并且有写权限 的情况下就可以成功写入一句话木马。

03 防御 

基本的方法是设置白名单,总的来说,要防御目录穿越或者文件包含漏洞,主要还是需要包含或者访问什么,那么就允许什么,其他都应该直接禁止掉。

0

下期更新笔记内容:

常见WEB漏洞:JSONP安全与防御

ebc3f3d401a6034327272ac61fafc2e5.png
testerTechnology
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
关于PHPCMS站点迁移之后的问题以及一些解决方案[补充ing欢迎留言]
还想做MAD
04-10 802
1. 站点无法访问 首先这种问题一般的话就是配置文件为修改,cms一般域名都是写死在哦配置文件中的修改即可解决。 1. /caches/configs/database.php 'default' => array ( 'hostname' => '127.0.0.1', // 数据库连接 'database' => '2...
禁止pc或移动访问的js代码和php代码
gc025的专栏
10-12 3875
<script>           var util = (function(){               var u = navigator.userAgent.toLowerCase();               return {                   isIphone : function(){return (RegExp("iphone").test(u...
php 限制 根目录,如何仅向PHP授予读取web根目录之外的config目录的权限?
weixin_29483853的博客
04-14 207
我想隐藏我的网络服务器的Web根目录之外的db conf连接文件。我想把它放在外面,并尽可能保持权限为restrective,以便只允许Web管理员和PHP解释器读取它。如何仅向PHP授予读取web根目录之外的config目录的权限?该文件具有此权限:-rw ------- 1的ServerAdmin的ServerAdmin 150年03月12 1点12分贝-conf.php但是,当Web根内的P...
PHP代码审计 ----- 目录穿越
qq_62344745的博客
04-19 291
目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。
2020年山东省职业院校网络空间安全技能大赛自己模拟的做题流程,仅参考
热门推荐
weixin_45441727的博客
03-22 3万+
2020 年山东省职业院校技能大赛 (中职组)网络安全赛项竞赛 正式赛卷 (B 卷) (总分 1000 分) 2020 年 11 月 14 日 2020 年山东省职业院校技能大赛 中职组网络安全赛项竞赛试题 (总分 1000 分) 赛题说明 竞赛时间安排与分值权重 模块编号 模块名称 竞赛时间(小时) 权值 A 基础设施设置与安全加固 1.5 20% B 网络安全事件响应、数字取证调查和应用安全 1.5 40% C CTF 夺旗-攻击 1.5 20% D CTF 夺旗-防御 1.
raylew_searchengine_webportal:基于Java-Webportal的中文互联网搜索引擎
05-20
一个简单的搜索引擎,包括Web搜寻器,预处理和查询响应模块,适合搜索引擎的新手学习。 它分为两个应用程序,一个用于服务器,一个用于客户。 #服务器服务器作为服务api,向客户公开查询服务接口。...
vue + node + ElementUI +mongodb 王者荣耀移动官网+管理后台管理系统
08-01
基于node js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,适合用作毕业设计、课程设计作业等,项目均经过测试,可快速部署运行! 基于node js、vue、mongodb等技术构建的web系统,界面美观,功能齐全,...
caniuse-db的较小版本,仅包含必需项!-Node.js开发
05-27
caniuse-lite caniuse-db的较小版本,仅包含必需品! 为什么? Can I use背后的全部数据对于任何前开发人员都非常有用,在网站上,数据库中的所有详细信息caniuse-lite caniuse-db的较小版本,仅包含必需项! 为...
机器人食管裂孔疝修补联合胰腺中段切除、吻合术.pdf
08-14
#资源达人分享计划#
Clouduolc v2.2.5.1428.zip
07-14
(Clouduolc)是一款专业的私有云文件同步与备份软件。软件通过非常简单的步骤将现有的计算机、移动等资源组建成属于自己的私有云。软件功能强大,能够实现实时同步、双向同步、单向同步、增量同步;文件夹...
web安全之目录穿越
weixin_54584489的博客
04-13 2622
目录穿越(又称目录遍历diretory traversal/path traversal)是通过目录控制序列 ../ 或者文件绝对路径来访问存储在文件系统上的任意文件目录的一种漏洞
目录穿越文件包含漏洞
weixin_45007073的博客
01-31 7288
目录穿越概念 目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。 目录穿越漏洞危害 攻击者可以使用目录穿越攻击来查找、执行或存取Web应用程序所在的根目录以外的文件夹。如果目录穿越攻击成功,黑客就可以执行破坏性的命令来攻击网站 文件操作漏洞的分类 代码展示 先来简单展示一下目录穿越的原理,先在当前目录下新建一个file文件夹,里面建一个1.tx
Java防御目录穿越漏洞方法_防御路径穿越攻击的最佳方法是什么?
weixin_36467048的博客
03-01 2215
我有一个Java服务器实现(TFTP,如果你很重要),我想确保它不容易受到路径遍历攻击,允许访问文件和应该不可用的位置。防御路径穿越攻击的最佳方法是什么?在迄今为止卫冕我的最好的尝试是拒绝匹配File.isAbsolute()然后依靠File.getCanonicalPath()解决任何../和./组件出路径的任何条目。最后,我确保生成的路径仍在我的服务器所需的根目录中:public String...
php目录穿越权限,Nginx目录遍历(穿越漏洞
weixin_39676979的博客
03-19 456
之前的文章,记录了如何搭建一个docker环境。接下来,会使用这个docker环境做一些事情,算是个人学习的记录。首先确保docker已成功部署,环境准备好后,开始复现一个Nginx的漏洞。看到这里可能会很有疑惑,毕竟如果不知道Nginx与docker,或者相关漏洞的话接着看会很吃力。所以先期可以了解Nginx、docker相关背景与配置,这些可以通过搜索相关文章进行了解,其次需要有linux基础...
apache配置防御风险增加安全性
qq_40194668的博客
01-13 475
1、确保对OS根目录禁用覆盖 访问控制 描述 通过禁止访问OS根目录,限制直接访问服务器内部文件的行为 使得运行web的服务器更加安全 检查提示 配置文件路径::/www/server/apache/conf/httpd.conf 加固建议 找到配置文件路径。 通过vim path(path为主配置文件的绝对路径,如果您的主配置文件包含include <path>,则<path>为您的子配置文件路径) 在配置文件中 找到以<Directory />开头的配置项,按.
php目录穿越漏洞复现,ElasticSearch漏洞复现集合
weixin_34945060的博客
03-28 317
原理ElasticSearch具有备份数据的功能,用户可以传入一个路径,让其将数据备份到该路径下,且文件名和后缀都可控。所以,如果同文件系统下还跑着其他服务,如Tomcat、PHP等,我们可以利用ElasticSearch的备份功能写入一个webshell。和CVE-2015-5531类似,该漏洞和备份仓库有关。在elasticsearch1.5.1以后,其将备份仓库的根路径限制在配置文件的配置项...
目录穿越及其绕过
web1的博客
09-01 6450
1、目录遍历读取任意文件(相对路径) ?filename=37.jpg /var/www/images/37.jpg …/…/…/etc/passwd 2、绝对路径 3、过滤 …/ ,重写即可 修改filename参数,赋予其值:…//…//…//etc/passwd …//…//…//etc/passwd …/…/…/etc/passwd 4、使用各种url编码(例如…%c0%af或…%252f)来绕过输入过滤器 修改filename参数,赋予它值…%252f…%252f…%252fetc/passw
php目录穿越漏洞攻击,GitLab任意文件读取漏洞CVE-2020-10977
weixin_35652131的博客
03-24 288
2020年4月28日,GitLab的一个任意文件读取漏洞漏洞细节被公开。该漏洞补丁于2020年3月26号由GitLab官方发布。相关组件介绍GitLab 是一个用于仓库管理系统的开源项目,使用Git作为代码管理工具,并在此基础上搭建起来的web服务。GitLab是由GitLabInc.开发,使用MIT许可证的基于网络的Git仓库管理工具,且具有wiki和issue跟踪功能。漏洞分析当GitLab...
php手机可以访问pc禁止访问,求php大神,禁止电脑打开,只准移动打开代码...
weixin_42521843的博客
03-10 948
代码是网上搬运的,(IOS手机)测试过了,安卓手机的话可以自己再测试一下,由于环境限制没办法发手机截屏图片,就用电脑截个提示图吧!PHP的验证方法,当是fales的时候则不是手机访问,当返回true时则为手机访问;image.png (81.03 KB, 下载次数: 0)2020-12-8 10:56 上传[PHP] 纯文本查看 复制代码public static function check...
Client port found: 2181. Client address: localhost. Client SSL: false. Error contacting service. It is probably not running.
最新发布
11-20
这段引用是关于Zookeeper的错误信息,其中包含了客户口、地址和SSL信息,以及错误提示。这个错误提示表明Zookeeper服务可能没有运行。如果你想了解如何启动Zookeeper服务并解决常见的启动错误,请参考以下回答:...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值