写在前面的话
我是一个纯小白 即使努力学习也依旧是个小白,不会专业术语 只能独自学习 努力理解,这篇博客是学习了:https://www.cnblogs.com/s0ky1xd/p/5823685.html 这位大佬的博客 经过自己的理解 才写出来的。感谢这位大佬的内容 下面是我的笔记 如果有什么错误不懂,欢迎指教 太难的问题建议您去找大佬解决 因为再深一点我不是很懂了
漏洞形成的原因
当打开一个网站的图片的时候,会看到URL中出现类似”getfile=image1.jpg” 但是在后台处理的时候会将路径补充完整,例如“c://main/image/image1.jpg”将读取的数据会返回给访问者。所以我们可以利用这里的漏洞进行思考
我们都知道 在windows和linux中 可以利用…/等特殊符号进行目录回溯,从而攻击者可以进行越权访问或者性感数据覆盖,如网站的配置文件,系统的核心文件。
漏洞发现的步骤
先行试探
可以先用“…/”试探,
如 url:“getfile=/image/image1.jpg”而系统解析的是“C://main/image/image1.jpg”
这个时候可以通过修改url来进行试探,将URL改为“getfile=/image/test/test/…/…/image1.jpg”,后台就会解析成“C://mian/image/image/test/test/…/…/image1.jpg”返回正常的页面。基本可以确定存在目录遍历问题
进一步利用
如果是linux系统 可以