渗透学习笔记之目录遍历

最新推荐文章于 2024-01-26 10:30:00 发布
最新推荐文章于 2024-01-26 10:30:00 发布
阅读量393 收藏 1
点赞数
分类专栏: 渗透笔记 文章标签: 网络安全渗透知识
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43608762/article/details/90041907
版权
本文介绍了目录遍历漏洞的形成原因,通过先行试探和进一步利用的步骤展示了如何发现此类漏洞。讨论了目录遍历的多种变异形式,包括加密参数、编码绕过、目录限定、文件后缀名绕过及HTTP Referer绕过。同时提出了相应的防范措施,如权限控制、使用绝对路径和不相信API。
摘要由CSDN通过智能技术生成

写在前面的话

我是一个纯小白 即使努力学习也依旧是个小白,不会专业术语 只能独自学习 努力理解,这篇博客是学习了:https://www.cnblogs.com/s0ky1xd/p/5823685.html 这位大佬的博客 经过自己的理解 才写出来的。感谢这位大佬的内容 下面是我的笔记 如果有什么错误不懂,欢迎指教 太难的问题建议您去找大佬解决 因为再深一点我不是很懂了

漏洞形成的原因

当打开一个网站的图片的时候,会看到URL中出现类似”getfile=image1.jpg” 但是在后台处理的时候会将路径补充完整,例如“c://main/image/image1.jpg”将读取的数据会返回给访问者。所以我们可以利用这里的漏洞进行思考
我们都知道 在windows和linux中 可以利用…/等特殊符号进行目录回溯,从而攻击者可以进行越权访问或者性感数据覆盖,如网站的配置文件,系统的核心文件。

漏洞发现的步骤

先行试探

可以先用“…/”试探,
如 url:“getfile=/image/image1.jpg”而系统解析的是“C://main/image/image1.jpg”
这个时候可以通过修改url来进行试探,将URL改为“getfile=/image/test/test/…/…/image1.jpg”,后台就会解析成“C://mian/image/image/test/test/…/…/image1.jpg”返回正常的页面。基本可以确定存在目录遍历问题

进一步利用

如果是linux系统 可以

最低0.47元/天 解锁文章
MCC_学习日记
关注
专栏目录
网络安全 kali web安全【渗透测试】目录遍历漏洞
AzulSystems的博客
03-11 368
路径遍历漏洞允许恶意攻击者突破Web应用程序的安全控制,直接访问攻击者想要的敏感数据 ,包括配置文件、日志、源代码等,配合其它漏洞的综合利用,攻击者可以轻易的获取更高的权限,并且这样的漏洞在发掘上也是很容易的,只要对Web应用程序的读写功能块直接手工检测,通过返回的页面内容来判断,是很直观的,利用起来也相对简单。还有一种目录遍历 那就是因为这个web服务器的配置不当造成的index of /我们可以直接利用百度语法来寻找此形式的目录遍历漏洞### 如何入门网络安全#### 建议多看书。
渗透测试之目录扫描
03-18
DirBuster-1.0-RC1主要用于渗透测试必备工具之一,主要网站目录扫描,信息收集,支持php,asp、jsp、aspx、以及Java等信息收集,通过扫描的结果进一步利用,发现站点漏洞,有利于下一步测试。
网络安全渗透测试学习目录
weixin_68789096的博客
03-01 292
要点:漏洞三要素,攻击类型,RCE,DoS,外部攻击和内部攻击,CVE,安全风险,Open Web Application Security Project(OWASP),OWASP 的十大安全风险排名,深刻理解注入攻击(经典的溢出注入和 SQL 注入),重要的学习资源 ——DVWA、mutillidae 样本网站,Botnet 和黑色产业链。
诚殷网络笔记.目录遍历
博客地址 www.sec0nd.top
07-31 552
文章目录前言IIS、Apache、Nginx、Tomcat 原因:配置不当Xampp安装后默认存在目录遍历漏洞寻找敏感文件:数据库配置文件源码备份文件上传后无法得到真实,可以通过目录查看上传得木马名称目录遍历遍历目录目录遍历漏洞遍历目录漏洞 前言 无意中听了一节诚殷网络的课,记了一些笔记 IIS、Apache、Nginx、Tomcat 原因:配置不当 index of Xampp安装后默认存在目录遍历漏洞 寻找敏感文件: 数据库配置文件 数据库备份文件 源码备份文件 工具:御剑目录扫描 数
渗透测试-目录遍历漏洞
aming小老弟
06-26 2860
目录遍历
Kali Linux渗透测试 087 手动漏洞挖掘-目录遍历、文件包含漏洞
kevinhanser
03-22 2381
本文记录 Kali Linux 2018.1 学习使用和渗透测试的详细过程,教程为安全牛课堂里的《Kali Linux 渗透测试》课程 Kali Linux渗透测试(苑房弘)博客记录 1. 目录遍历和文件包含 1. 两种漏洞放在一起进行测试 2. 设置 dvwa 可以进行远程文件包含测试 3. 漏洞特征 4. 经典测试方法 5. 绕过字符过滤 6. cookie 注入目录遍...
渗透学习笔记
12-30
这份名为"渗透学习笔记"的压缩包包含了多个文本文件,涵盖了渗透测试中的一些关键领域,如MySQL注入、CMS探测、数据库探测等。以下是这些知识点的详细说明: 1. **MySQL手注大全.txt**: MySQL注入是常见的Web应用...
Web 安全漏洞之目录遍历
javagty6778的博客
02-19 430
第一次接触到目录遍历漏洞还是在 ThinkJS 2 的时候。代码如下图,目的是当用户访问的 URL 是静态资源的时候返回静态资源的地址。其中pathname就是用户访问的 URL 中的路径,我们发现代码中只是简单的解码之后就在22行将其与资源目录做了拼接,这就是非常明显的目录遍历漏洞了。为什么这么说呢?假设用户访问的 URL 是的话最终返回的文件地址就会变成的上三层目录中的文件了。
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6
youngerll的博客
01-02 982
【小迪安全】web安全|渗透测试|网络安全 | 学习笔记-6
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
Burpsuite练兵场-目录遍历(含绕过)
weixin_50464560的博客
08-15 3397
0x50 Burpsuite练兵场-目录遍历 这一篇本来是应该介绍HTTP走私的下一章节:如何探查HTTP请求走私漏洞,但是我在做其中一个实验的时候出现了问题,不知道是实验环境本身存在Bug还是我的操作遗漏了关键细节,所以在其官方论坛上提交了一个post,等有回复或者解决了问题后再来更新下一章节吧 就先来介绍下目录遍历(Directory traversal)这一内容吧,先来简单的说一下相关概念,这里的目录遍历不是指我们在信息搜集阶段的路径爆破,而是指攻击者能够通过目录遍历漏洞读取应用程序服务器上的任意文
【burpsuite安全练兵场-服务端3】目录遍历漏洞-6个实验(全)
最新发布
xnxqwzy的博客
01-26 1029
blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。!blog.csdnimg.cn/3e1c80dc452343c9b3e29c5030fa90b1.png)殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。!
渗透测试】目录遍历漏洞
anwar2005的博客
08-30 704
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。 初看,在只是文件交互的一种简单的过...
【pikachu渗透靶场&Web安全从入门到放弃】之 目录遍历&敏感信息泄露 原理+案例演示
algae
04-18 508
50.11-1 目录遍历和敏感信息泄露原理及案例演示(Av96582332,P50) 目录遍历漏洞概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑...
HackTheBox Stocker API滥用,CVE-2020-24815获取用户shell,目录遍历提权
Ba1_Ma0的博客
01-26 2562
到这里我测试了很多东西,这个购物网站的功能很少,页面也很少,sql,rce,什么的都测试了一下,还是不行,我会看burp的http历史的时候发现了一个api请求。通过前面读取/etc/passwd,发现这个机子上有两个普通用户,一个是mongodb,一个是angoose,我们读取了配置文件,发现了一个疑似密码的字符串。这是我们提交商品的时候请求的信息,之后就会生成一个pdf文件,我尝试修改了一下title标签,发现生成的pdf文件对应的地方也会变。发现只是一个单一的网页,并没有其他的功能,插件也很少。
Android ICS adb调试工具系统还原目录遍历漏洞(可提权)
sdgaojian的专栏
09-12 780
原漏洞信息来自于aberkman@gmail.com 漏洞描述:adb(Android Debug Bridge)的backup/restore选项允许你备份和还原应用程序(包括系统应用程序)。 备份文件以tar.zlib方式打包,文件默认后缀为 *.ab。 当备份中包含一个文件,文件名类似于下面这种形式:apps/com.andoird.settings/db/../../../local.pr
BackTrack渗透测试学习笔记概述
"这是一份关于BackTrack渗透测试的学习笔记,由作者IceSn0w编写,旨在分享其在BackTrack使用过程中的经验和技巧。笔记涵盖了Metasploit渗透测试指南、信息收集、身份识别、社会工程学攻击、Metasploit运用层攻击、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值