Web渗透测试_目录遍历

最新推荐文章于 2022-12-30 11:09:22 发布
最新推荐文章于 2022-12-30 11:09:22 发布
阅读量372 收藏
点赞数
分类专栏: kali_linux渗透测试 文章标签: 渗透测试
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42952508/article/details/126027648
版权

Directory traversal / File include

本次以Metasploitable2的dvwa进行演示

  • 目录权限限制不严 / 文件包含

  • /etc/php5/cgi/php.ini(修改这个文件来演示远程文件包含漏洞)

  • allow_url_include = on

图片

  • 应用程序功能操作文件,限制不严时导致访问WEB目录以外的文件

  • 读、写文件、远程执行代码

  • 特征(不决定)

  • ?page=a.php

  • ?home=b.html

  • ?file=content

经典测试方法

  • ?file=…/…/…/…/…/…/…/…/…/etc/passwd

图片

图片

  • 编码绕过字符过滤

  • “.” “%00” 绕过文件扩展名过滤

  • ?file=a.doc%00.php

  • 使用多种编码尝试

不同操作系统的路径特征字符

  • 类unix系统

  • 根目录:/

  • 目录层级分隔符:/

  • windows系统:C:\

编码

  • url编码、双层url编码

  • %2e%2e%2f 解码:…/

  • %2e%2e%5c 解码:…\

  • %252e%252e%252c 解码:…\

  • Unicode/UTF-8 编码

  • …%c0%af 解码:…/

  • …%u2216

  • …%c1%9c 解码:…\

其他系统路径可能使用到的字符

  • 其他系统路径可能使用到的字符

  • file.txt…

  • file.txt

  • file.txt’‘’‘’‘’’

  • file.txt<<<>>>><

  • ./././file.txt

  • nonexistant/…/file.txt

  • UNC路径

\\1.1.1.1\path\to\file.txt
网络点点滴
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web渗透--14--目录遍历/文件包含测试
武天旭的博客
09-12 2551
1、漏洞描述 文件包含是指程序代码在处理包含文件的时候没有严格控制。导致用户可以构造参数包含远程代码在服务器上执行,并得到网站配置或者敏感文件,进而获取到服务器权限,造成网站被恶意删除,用户和交易数据被篡改等一系列恶性后果。主要包括本地文件包含和远程文件包含两种形式,由于开发人员编写源码,开放着将可重复使用的代码插入到单个的文件中,并在需要的时候将它们包含在特...
wwwscan网站目录检测工具
07-11
: wwwscan.exe [Options] : -p port : set http/https port -m thread : set max thread -t timeout : tcp timeout in seconds -r rootpath : set root path to scan -ssl : will use ssl : wwwscan.exe www.target.com -p 8080 -m 10 -t 16 wwwscan.exe www.target.com -r "/test/" -p 80 wwwscan.exe www.target.com -ssl 参数p表示设置web端口,m表示设置最大的线程数,t表示设置超时时间,r表示设置扫描的起始目录。 用法非常简单,一般只需要在命令提示符下输入:wwwscan.exe IP或者域名。你就可以干其它事情,让程序自动扫描了
渗透测试目录遍历漏洞
anwar2005的博客
08-30 678
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。 初看,在只是文件交互的一种简单的过...
目录遍历漏洞的探测
my2005lb的专栏
09-20 7736
    随机打开一个Jsp的网站,发现由于在系统管理员在配置方面的不小心,存在目录遍历的漏洞,有的甚至没有关闭Tomcat自带的管理界面。   在查找这些网站时,我发现国外做的要比国内做的好,一般国内40%以上的网站存在此类问题,特别是有的服务端口放在8080,这种问题更显突出,而国外存在此种情况不多,如果有也是一些网站提供WEB下载服务,而粗心配置的可能性较少,这里的国外一般是指欧美,韩国以
web渗透测试----6、目录遍历漏洞
七天
12-24 1723
文章目录一、目录遍历漏洞原理二、漏洞示例三、常见绕过四、绕过防御示例1、未进行任何防御2、双写进行绕过3、利用编码进行绕过4、利用%00截断后缀绕过5、利用文件路径绕过五、漏洞防御 一、目录遍历漏洞原理 目录遍历漏洞通过操纵引用带有“点-点-斜杠(…/)”序列及其变体的变量或使用绝对路径,攻击者可以读取运行在服务器上的任意文件,包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者能够向服务器写入任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。 二、漏洞示
Web渗透测试攻略(下)
02-26
目录遍历漏洞是因为web应用对路径部分没有过滤或者编码。在一个遍历漏洞中,你可以用“相同值技术”来测试是否存在问题。举个例子,如果一个参数的路径是/images/photo.jpg。你可以尝试以下这些路径:/images/./...
超全的Web渗透自我学习资料合集(64篇).zip
09-30
web渗透: web渗透测试清单 web渗透: 自动化漏洞扫描 web渗透: Google Hacking web渗透: web服务器指纹识别 web渗透: 枚举web服务器应用 web渗透: 识别web应用框架 web渗透: 配置管理测试 web渗透: 身份管理测试 web...
web渗透系列教学下载共64份.zip
12-30
web渗透--2--web渗透测试清单.pdf web渗透--20--HTTP Host头攻击.pdf web渗透--21--SQL注入(上).pdf web渗透--22--SQL注入(下).pdf web渗透--23--XML注入攻击.pdf web渗透--24--XXE外部实体注入.pdf web渗透--25...
AWVS 14.5(含补丁) For Linux+渗透测试+kali(Linux系统)+AWVS+web漏洞扫描
最新发布
11-09
AWVS可以发现SQL注入、跨站点脚本(XSS)、文件包含、文件上传漏洞、目录遍历漏洞等常见的Web漏洞,帮助企业发现和修复安全漏洞,保护Web应用程序的安全性。AWVS的历史可以追溯到2005年,当时Acunetix公司推出了第一个...
手动挖掘漏洞(二)目录遍历,文件包含
weixin_30337251的博客
07-08 223
在进行漏洞观察时候,一个是要观察页面上的敏感信息(php=,file=),二个是观察网页url地址,例如: page遍历等于一个重定向页面,如果我们进行修改: 加入../../../../etc/passwd,让他跳转至根目录,在跳转至我们的目的文件: 或者我们直接填写:/etc/passwd : 效果一样 或者可以进行file:///etc/passwd 以...
百度自动化遍历测试结果
08-03
百度自动化遍历测试结果和log内容。表格数据和log数据。
【burpsuite安全练兵场-服务端3】目录遍历漏洞-6个实验(全)
12-30 4127
【BP靶场portswigger-服务端3-目录遍历】6个实验-千文详解步骤
目录遍历靶场
weixin_52125240的博客
11-04 465
首先进入靶场,先看到这样一个页面,一开始不清楚这个就是靶场环境,还以为自己进入到什么奇怪的买东西的网站。首先尝试的就是URL编码,在以前学习XSS的时候,就用到过URL编码,这里现把。首先还是打开靶场,复制图片链接,这里再次测试了一下绝对路径,但是返回是。,无论增加多少都没能返回想要的内容,于是采用绝对路径目录遍历成功。,要求特定的文件路径进行验证,我们可以在给定的文件路径后面多加几个。然后搞明白了这个就是靶场,开始测试,一开始点击。测试了一下,还是没能成功,可能存在过滤。,抓包观察数据包,发现有一个。
网站测试基本方法-26. 目录设置
刘辉的专栏
07-28 415
<br />测试方法:<br />1. 每个目录下应该有 index.html 或 main.html 页面<br />2. 不能显示某个页面的路径<br />3. 有商业性质及需要保密的数据需要加密<br />4. 设定用户访问权限<br />5. 过期页面的处理方法
web自动点击遍历(入口检查)
weixin_39883139的博客
02-13 2743
目录web自动点击遍历(入口检查)一、背景二、技术方案三、核心代码3.1代码结构3.2用例模块3.3获取HTML代码3.4正则查找a标签3.5遍历存储3.6递归遍历 web自动点击遍历(入口检查) 导语 web自动化的存在问题有:前端ui经常变化,自动化运行速度慢,代码稳定性随着生产环境的变化变得更差。所以常规的web自动化不可避免的需要大量的人力成本来维护,每次需求变更的时候或者前端页面大重构的...
一个完整的遍历速度测试
JavaTiger
01-09 1439
一个完整的遍历速度测试:import java.util.Iterator; import java.util.List; import java.util.ArrayList; import java.util.LinkedList; /** * IteratorTest * @author SageZk */ public class IteratorTest { public static long testForloops(List list) {
文件目录遍历
weixin_30680385的博客
12-09 47
<?php $num =0; $dirname='phpmyadmin'; $dir_handle=opendir($dirname); //将遍历目录和文件名使用表格的格式输出 echo '<table border="0" width="600" align="center" cellspacing="0" cellpadd...
搜索引擎的那些事(web遍历
嵌入式-老费,一个分享专业嵌入式知识的blog
11-18 6092
【 声明:版权所有,欢迎转载,请勿用于商业用途。  联系信箱:feixiaoxing @163.com】     写搜索引擎对我来说是一件有趣的事情,做的多好谈不上,但是至少可以一步一步做出来。当然做的怎么样,还得大家来判断了。在开始今天的话题之前,我们可以扯一些别的东西。什么东西呢,其实就是搜索引擎的一些衍生产品,很有意思。    现在的网页中有很多的信息,这里包括的内容很多。除了一般我们大家知
Simple web-server目录遍历漏洞
weixin_33937778的博客
11-07 294
漏洞描述: Simple web-server是一款WEB服务程序。 Simple web-server不正确处理目录遍历字符序列,远程攻击者可以利用漏洞以WEB权限查看系统文件内容。 ------------------------------------------------------------------------ Software.......
渗透测试目录遍历测试方法描述
05-17
目录遍历测试(Directory Traversal Testing)是一种常见的渗透测试方法,用于测试Web应用程序是否容易受到目录遍历攻击。目录遍历攻击是一种利用Web应用程序中存在的漏洞来访问服务器上的敏感文件或目录的攻击方式...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值