apache目录遍历漏洞利用_目录遍历漏洞简述_SegmentFault 行业快讯 - SegmentFault 思否...

最新推荐文章于 2024-05-22 08:00:00 发布
最新推荐文章于 2024-05-22 08:00:00 发布
阅读量313 收藏
点赞数
文章标签: apache目录遍历漏洞利用
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_34331744/article/details/112921758
版权

渗透人员可通过目录遍历攻击获取服务器的配置文件等等资料。一般的说,它调用服务器的标准API、使用的是文件的标准权限。所以它攻击的不是什么漏洞,而是网站设计人员的思想“缺陷”。

常见的目录遍历攻击,访问“../”这类的上级文件夹的文件。“../”和转译攻击在2000年前后就存在了,只是那时候的攻击直接在URL里放字符串就ok了。今天的目录遍历攻击进化了很多。

那么请允许我犯懒,摘取Wiki的几个例子:

$template = 'red.php';

if (isset($_COOKIE['TEMPLATE']))

$template = $_COOKIE['TEMPLATE'];

include ("/home/users/phpguru/templates/" . $template);

?>

那么一般来说就可以在Cookie做手脚(当然这是数次测试之后才能推测的path):

GET /vulnerable.php HTTP/1.0

Cookie: TEMPLATE=../../../../../../../../../etc/passwd

然后服务器乖乖的给了回答:

HTTP/1.0 200 OK

Content-Type: text/html

Server: Apache

root:fi3sED95ibqR6:0:1:System Operator:/:/bin/ksh

daemon:*:1:1::/tmp:

phpguru:f8fk3j1OIf31.:182:100:Developer:/home/users/phpguru/:/bin/csh

是否可以继续利用转译呢,%2e%2e%2f --> "../" ?

include($_GET['file'] . '.html');

... ...

?>

这种保护是否可以加个NULL+转译什么的跳过去?

如果httpd是Apache这类指定Document root的程序,那么match之后再加 ../ 可能发生什么?

是否可以直接执行命令?

我不知道耶!

OWASP有一个cheatsheet。可以看看。

近日看见友人谈到什么执照的民间反映时重提时这个东西,说好像SP有什么自己的IT Security Auditing,还号召各位自律、不要对什么过分行为作出过分的反映,以暴制暴世所不容……这个时候,我恰巧买了个电视盒子,而且网关是我自建的……你明白什么了?我可什么没说耶!

某些人会说,不需要保证业务稳定运行、不担心机密外泄、不怕出丑而损失企业无形资产、只顾忌所谓上级资源(能骗钱就行了)、不需要保护用户资料、不怕微博转发500次、有水军帮忙给好评、有关系给删帖……

……IT安全真不是啥事,不就是某些人用来向上级骗钱的么?钱到手怎么做真是无所谓的。

相比之下,安全不是问题,人是更严重的问题啊!

张书帏
关注
Apache目录遍历漏洞
willow_liang的博客
10-21 2119
实验环境: win2003+phpstudy2014 1.目录遍历目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一-种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。程序在实现.上没有充分过滤用户输入的…/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。 1 漏洞复现 漏洞原理: 2 漏洞修复: ` Options -Index
apache目录遍历漏洞利用_Apache漏洞—多后缀名解析、目录遍历和(CVE-2017-15715)
weixin_35626308的博客
01-14 1808
文章目录一、Apache httpd 多后缀解析漏洞漏洞原理漏洞复现漏洞修复二、Apache httpd 换行解析漏洞(CVE-2017-15715)漏洞原理漏洞复现漏洞修复三、Apache 目录遍历漏洞原理漏洞修复Apache HTTP Server(简称Apache)是Apache软件基金会的一个开放源码的网页服务器,可以在大多数计算机操作系统中运行,由于其多平台和安全性被广泛使用,是最流行的...
渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)
lza20001103的博客
08-18 4712
渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx) WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx) m0be1 Hacking黑白红 2022-06-13 23:47 发表于安徽 文章目录渗透测试-WEB安全梳理-中间件(apache、IIS、tomcat、weblogic、websphere、jboos、nginx)目录中间件Apache一、Apac
apache目录遍历漏洞利用_Apache Flink 目录遍历漏洞(CVE-2020-17518)WINDOWS 环境复现
weixin_42300090的博客
02-15 523
Apache Flink目录遍历漏洞复现(CVE-2020-17518)1.漏洞复现1.1漏洞背景Apache Flink是由Apache软件基金会开发的开源流处理框架,其核心是用Java和Scala编写的分布式流数据流引擎。Flink以数据并行和流水线方式执行任意流数据程序,Flink的流水线运行时系统可以执行批处理和流处理程序。近日 Apache官网发布了Apache Flink目录遍历漏洞(...
目录遍历漏洞
最新发布
qq_68163788的博客
05-22 1978
目录遍历漏洞(Directory Traversal Vulnerability),也称为路径遍历漏洞,是指攻击者可以在没有得到授权的情况下,访问服务器上的敏感文件或目录,甚至可以直接获取服务器的控制权。 目录遍历漏洞的原理是利用Web应用程序中对用户输入数据的不完全过滤和验证,攻击者可以构造特定的URL请求,通过在URL中添加../等符号,来访问系统中的其他目录或文件。例如,攻击者可以通过以下URL访问系统中的敏感文件:http://www.example.com/index.php?page=../
Apache文件下载和目录遍历漏洞
weixin_51339377的博客
04-08 1247
文件下载漏洞+目录遍历漏洞 不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../e
141.segmentfault-lessons__mercyblitz.tar.gz
11-03
Segment Fault 在线讲堂 代码工程 编程语言、编程模型、代码设计,框架实现以及架构实践
kibana-7.6.1-linux-x86_64.tar.gz
06-03
可参考https://segmentfault.com/a/1190000015140923定制自己的业务
vue 加载太慢_vue 首次加载缓慢/刷新后加载缓慢 原因及解决方案_个人文章 - SegmentFault 思否...
weixin_39693295的博客
12-21 2306
vue 首次加载缓慢/刷新后加载缓慢 原因及解决方案最近做项目发现一个问题,页面每次刷新后加载速度都非常慢,20s左右,在开发环境则非常流畅,几乎感觉不到,本文参考望山的各种方案优化1,关闭打包时生成的map文件在 config/index.js文件中讲 productionSourceMap设置为 false,再次打包便没有了map文件2,vue-router路由懒加载懒加载的...
ios-仿SegmentFault.zip
07-11
"ios-仿SegmentFault.zip"是一个项目,旨在通过Swift模仿知名的开发者问答社区SegmentFault的界面和功能,为初学者提供一个实践Swift UI设计和实现的示例。这个Demo例子可以帮助开发者了解如何在iOS应用中创建类似...
C函数调用过程原理及函数栈帧分析 - 编程之道 - SegmentFault 思否1
08-03
在计算机科学中,函数调用是程序执行流程中的核心组成部分,尤其是在C语言中。本文将深入探讨C函数调用过程的原理以及函数栈帧的工作机制,以帮助理解x86架构下的函数调用细节。 首先,栈是一种特殊的数据结构,...
Apache Struts2目录遍历漏洞(S2-004)
weixin_47493074的博客
09-27 637
Apache Struts2目录遍历漏洞(S2-004)
apache目录遍历漏洞利用_Apache Flink目录遍历漏洞
weixin_39836803的博客
01-14 277
CVE-2020-17518CVE-2020-17519今天嗓子有点哑没去上班在家写点复现把,这个漏洞有两个编号正确来说是有两种方式,一种是可进行目录遍历,一种是进行远程写入,都是通过REST API进行,此漏洞的影响很是广泛,此款框架核心用java和Scala编写由于时间有限直接从实战出发未能搭建详细的测试环境一切测试均在真实环境中进行所以并无远程写入的详细过程远程读取影响版本1.11.0、1....
Apache目录遍历(CVE-2021-41773)
weixin_42299610的博客
06-07 443
Apache目录遍历(CVE-2021-41773)
Apache-RCE、目录遍历漏洞、文件解析
weixin_68408599的博客
12-21 1375
Apache HTTP Server 2.4.49、2.4.50 版本对路径规范化所做的更改中存在一个路径穿越漏洞,攻击者可利用该漏洞读取到 Web 目录外的其他文件,如系统配置文件、网站源码等,甚至在特定情况下,攻击者可构造恶意请求执行命令,控制服务器。Apache HTTPD 是一款 HTTP 服务器。其 2.4.0~2.4.29 版本存在一个解析漏洞,在解析 PHP 时,1.php\x0A 将被按照 PHP 后缀进行解析,导致绕过一些服务器的安全策略。
apache目录遍历漏洞利用_Apache Flink目录遍历漏洞(CVE202017518/CVE202017519)
weixin_28419039的博客
01-09 302
漏洞概述2021年1月5日,Apache官网通报了Apache Flink目录遍历漏洞,可通过REST API读/写远程文件。CVE-2020-17518:构造恶意http header,可实现远程文件写入。Flink1.5.1引入了一个REST处理程序,允许您编写文件到本地文件系统上的任意位置。CVE-2020-17519:通过REST API使用../跳目录实现系统任意文件读取。Ap...
apache目录遍历漏洞利用_【渗透测试】目录遍历漏洞
weixin_39757743的博客
01-26 1591
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。初看,在只是文件交互的一种简单的过程,但是由于文件名...
Apache Flink jobmanager 目录遍历漏洞
weixin_46801402的博客
11-02 582
Apache Flink jobmanager 目录遍历漏洞
apache目录遍历和任意命令执行(CVE-2021-42013)
m0_49025459的博客
12-12 392
服务器中存在/icon/目录,并且可以访问,我们就可以将..进行两次url编码,从而遍历其他目录,获得服务器上的敏感信息:系统配置文件,网站源码等。这里需要将请求方法转换为POST,使用 /bin/sh ,来执行请求体中的命令。如果可以调用cgi接口,那么我们就可以利用这个漏洞执行任意命令。直接访问靶场进行抓包,对所抓的包进行修改。调用cgi接口,执行任意命令。
https://segmentfault.com/a/1190000007922515
04-11
这是一篇关于Java中多态性的文章。多态性是面向对象编程中的一个重要特性,它允许一个类的对象可以以多种不同的方式工作。在Java中,多态性通过虚函数来实现。 文章中介绍了多态的几种实现方式: ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值