目录遍历

最新推荐文章于 2024-07-11 11:30:49 发布

weixin_34390996

最新推荐文章于 2024-07-11 11:30:49 发布

阅读量369

点赞数

文章标签：操作系统 php

原文链接：http://blog.51cto.com/laoyinga/2048746

版权

1 目录遍历***原理介绍

目录遍历***又称目录穿越、恶意浏览、文件泄露等，***者利用系统漏洞访问合法应用之外的数据或文件目录，导致数据泄露或被篡改。

比如我们之前一直使用的Web服务器平台NMPServer，它的网站主目录为C:\NMPServer\NPMserv\www，理论上讲网站的所有内容都应该位于这个主目录里，即使内容位于别的位置，也应该采用虚拟目录的形式将之链接到主目录中。作为客户端，当然也只能访问主目录中的内容。但是如果网站存在漏洞，那么客户端就可以突破主目录的限制，而去访问其他目录中（比如C:\Windows）的内容，这也就是所谓的目录遍历***。

最常见的目录遍历***就是利用“双句点代表父目录”机制进行***。比如我们之前在远程文件包含***中所做的测试网页test.php，在这个网页中就存在有目录遍历漏洞：

在客户端可以通过下面的形式进行目录遍历***，可以看到直接打开了服务器上的C:\Windows\system.ini文件。

URL中比较重要的部分就是“file=../../../windows/system.ini”，“../”代表上一级的父目录，因而“../../../”就表示从网站主目录中向上退了3级，网站的主目录是C:\NMPServer\NPMserv\www，因而“../../../”就是退到了C盘根目录。在***过程中，***并不清楚网站的主目录位置，但是只要通过简单的测试就可以推断出结果。

因而，通过目录遍历***，***就可以突破网站主目录的限制，而去访问服务器上的敏感文件。

“遍历目录”其实并不能算是漏洞，因为它是IIS的一个功能项。在IIS中将该选项勾上后，用户就可以通过目录的形式访问网站中的文件，通常这项功能被用于共享文件。但由于管理员的疏忽或经验不足，在网站中开启了这项功能，这就是一个不折不扣的大漏洞了。

2 ***实例分析

2.1 利用Web应用代码进行目录遍历***的实例

　　在包含动态页面的Web应用中，输入往往是通过GET或是POST的请求方法从浏览器获得，以下是一个GET的Http URL请求示例：

　　http://test.webarticles.com/show.asp?view=oldarchive.html

　　利用这个URL，浏览器向服务器发送了对动态页面show.asp的请求，并且伴有值为oldarchive.html的view参数，当请求在Web服务器端执行时，show.asp会从服务器的文件系统中取得oldarchive.html文件，并将其返回给客户端的浏览器，那么***者就可以假定show.asp能够从文件系统中获取文件并编制如下的URL：