目录遍历
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。
原理:程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。
我们进入遍历界面
点击(1)和(2)看看效果
修改url
将
http://127.0.0.1:8008/pikachu/vul/dir/dir_list.php?title=truman.php
改为
http://127.0.0.1:8008/pikachu/vul/dir/dir_list.php?title=../../../../Windows/win.ini
查看结果
查看后端源码
我们可以通过过滤输入../或者白名单(只允许什么通过)的方式来防止这种情况的发生