目录遍历靶场

最新推荐文章于 2024-05-18 15:26:36 发布
最新推荐文章于 2024-05-18 15:26:36 发布
阅读量547 收藏 1
点赞数 1
文章标签: 网络 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52125240/article/details/127688727
版权

BurpSuite靶场系列之目录穿越


本次推荐的模拟环境如下:https://portswigger.net/web-security;本次环境主要涉及目录穿越方面的漏洞,其中包含6个实验,每个实验都设有预期目标

1、文件路径遍历之相对路径

首先进入靶场,先看到这样一个页面,一开始不清楚这个就是靶场环境,还以为自己进入到什么奇怪的买东西的网站。
在这里插入图片描述
然后搞明白了这个就是靶场,开始测试,一开始点击View details,抓包观察数据包,发现有一个productld=1的参数,属实sb了在这里测试了目录穿越
在这里插入图片描述
点击图片链接,发现这里面才是我需要的参数filename=75.jpg,开始抓包测试。
在这里插入图片描述
修改filename后的参数为../etc/passwd,然后发送请求,逐次增加../,多次尝试后成功得到/etc/passwd文件的内容
在这里插入图片描述

2、文件路径遍历之绝对路径

预期目标:检索/etc/passwd文件的内容
复制图片链接访问,并拦截请求包
在这里插入图片描述
逐次增加../,无论增加多少都没能返回想要的内容,于是采用绝对路径,目录遍历成功
在这里插入图片描述

3、文件路径遍历之嵌套绕过

首先还是打开靶场,复制图片链接,这里再次测试了一下绝对路径,但是返回是No such file
在这里插入图片描述
接着我增加../测试了一下,还是没能成功,可能存在过滤
在这里插入图片描述
采用双写的办法进行测试filename=....//....//....//etc/passwd,成功绕过
在这里插入图片描述

4、文件路径遍历之编码绕过

前面三题三种办法,那估计往后每个题目一个新办法。
首先尝试的就是URL编码,在以前学习XSS的时候,就用到过URL编码,这里现把/用URL编码转换,转换成%2F,但是失败了
在这里插入图片描述
于是把%2F再用URL编码一次,不懂为啥编码出来的东西不是很一样。
在这里插入图片描述
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rDrOHTqf-1667544107275)(C:\Users\c's'w\AppData\Roaming\Typora\typora-user-images\image-20221104131226243.png)]
但是最后都能成功的实现目录遍历
在这里插入图片描述
在这里插入图片描述

5、文件路径遍历之路径验证

这次进入靶场抓包看到格式变掉了,变成了filename=/var/www/images/28.jpg,要求特定的文件路径进行验证,我们可以在给定的文件路径后面多加几个../进行测试
在这里插入图片描述
测试成功,成功目录遍历
在这里插入图片描述

6、文件路径遍历之文件名截断

复制图片链接访问,并拦截请求包
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-bjZWu6yX-1667544107277)(C:\Users\c's'w\AppData\Roaming\Typora\typora-user-images\image-20221104143920371.png)]
这里我们用%00截断文件名获得/etc/passwd的内容
在这里插入图片描述

Jokermans
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
burpsuite安全练兵场-服务端3】目录遍历漏洞-6个实验(全)
12-30 4231
【BP靶场portswigger-服务端3-目录遍历】6个实验-千文详解步骤
Pikachu 靶场目录遍历通关解析
最新发布
Flag少侠的博客
05-18 2882
目录遍历(Directory Traversal)是一种攻击技术,攻击者通过利用应用程序中的漏洞,尝试访问服务器上的敏感文件或目录,甚至执行恶意代码。目录遍历攻击通常利用应用程序对用户输入的不充分验证或过滤,以获取超出其授权访问权限的文件或目录路径。攻击者通常使用特殊字符(如../)或编码(如URL编码)来尝试绕过应用程序的访问控制机制。通过在文件或目录路径中添加这些特殊字符或编码,攻击者可以向上导航到父目录,然后访问应用程序所不允许的文件或目录
Pikachu靶场——目录遍历漏洞和敏感信息泄露
来日可期的博客
10-02 2273
目录遍历漏洞发生在应用程序未能正确限制用户输入的情况下。攻击者可以利用这个漏洞,通过在请求中使用特殊的文件路径字符(如 ../ 或 %2e%2e/)来绕过应用程序的访问控制机制,访问应用程序所不应该暴露的文件或目录。 敏感信息泄露由于后台人员的疏忽或者不当的设计,导致不应该被前端用户看到的数据被轻易的访问到。
目录遍历工具DotDotPwn安装使用
weixin_43487849的博客
06-01 1399
1. DotDotPwn介绍 DotDotPwn是一个模糊测试工具,用于发现软件中的遍历目录漏洞,例如HTTP/FTP/TFTP服务器,Web平台的应用程序(如CMS,ERP,博客等)。 DotDotPwn是用perl编程语言编写的,可以在LNIX或Windows平台下运行。 2. DotDotPwn安装 1.需要perl环境,有的系统自带,可使用perl -v查看,若没有直接到官网下载安装: https://www.perl.org/get.html 2. 下载工具:https://github.com/
目录遍历 | PortSwigger(burpsuite官方靶场
bin789456的博客
03-27 1718
写在前面 官方链接:https://portswigger.net/web-security/file-path-traversal 在解释知识点时,一部分对官方解释进行了引用,另一部分对具体解题加入了自己的想法,注意甄别。那么,开始吧。 考虑一个显示待售商品图像的购物应用程序。图像通过一些 HTML 加载,如下所示: <img src="/loadImage?filename=218.png"> loadImageURL 接受一个参数并返回指定文件 的filename内容。图像文件本身存储在
dvwa靶场训练.rar
03-17
6. **权限漏洞**:DVWA还涉及到了权限管理问题,如弱口令、目录遍历等。理解并实施强密码策略,严格控制文件权限,可以大大降低系统被攻击的风险。 7. **信息泄漏**:通过DVWA,我们可以学习到如何防止敏感信息泄露...
文件上传漏洞练习靶场upload-labs
07-05
3. **目录遍历漏洞**:如果服务器的文件上传功能没有限制上传路径,攻击者可能通过目录遍历技巧将文件上传到敏感目录,例如WEB目录或系统目录。 4. **服务器端代码注入**:在某些情况下,服务器会执行上传文件中...
DVWA网络安全靶场搭建与练习 附攻略和在线版
01-02
下载DVWA的源代码后,将其解压到Apache的文档根目录,然后在浏览器中访问localhost/DVWA,按照提示完成数据库的配置。一旦设置成功,你就可以开始你的安全之旅了。 在DVWA中,每个安全漏洞都对应一个单独的页面和...
WEB渗透学习-upload-labs靶场
04-20
5. **目录遍历**:理解如何通过目录遍历来访问服务器上的其他文件或目录。 6. **文件包含漏洞**:掌握如何利用文件包含漏洞执行远程或本地文件。 7. **PHP反序列化漏洞**:学习如何构造恶意的PHP对象,利用反序列化...
ZVuldrill 黑客靶场 附带安装教程
01-26
这个平台涵盖了多个关键的安全领域,包括SQL注入、XSS攻击、CSRF、文件包含、弱口令、文件上传以及目录遍历和权限跨越等。接下来,我们将深入探讨这些知识点,以便更好地理解和应对实际的网络安全威胁。 1. **SQL...
Burpsuite练兵场-目录遍历(含绕过)
weixin_50464560的博客
08-15 3141
0x50 Burpsuite练兵场-目录遍历 这一篇本来是应该介绍HTTP走私的下一章节:如何探查HTTP请求走私漏洞,但是我在做其中一个实验的时候出现了问题,不知道是实验环境本身存在Bug还是我的操作遗漏了关键细节,所以在其官方论坛上提交了一个post,等有回复或者解决了问题后再来更新下一章节吧 就先来介绍下目录遍历(Directory traversal)这一内容吧,先来简单的说一下相关概念,这里的目录遍历不是指我们在信息搜集阶段的路径爆破,而是指攻击者能够通过目录遍历漏洞读取应用程序服务器上的任意文
目录遍历和文件读取/下载
qq_39511050的博客
09-15 874
目录遍历和文件读取/下载
WEBGOAT靶场—Path traversal路径遍历第二关解析
旺仔Sec&blog
05-03 216
WebGoat是OWASP组织研制出的用于进行Web漏洞实验的Java靶场程序,用来说明Web应用中存在的安全漏洞。其中包括:HTTP拆分攻击、失效访问控制、AJAX安全、身份认证和会话管理、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、注入、安全配置错误等。首先来看看漏洞页面,通过题目提示得知是一道上传文件时遍历路径的题在这个任务中,目标是覆盖文件系统上的特定文件。WebGoat当然关心用户 因此,您需要将文件上传到正常上传位置之外的以下位置。
Web安全测试—07文件&目录测试
wangxiumei_的博客
11-25 192
web安全测试之文件、目录测试
BurpSuit官方实验室之目录穿越
tpaer的博客
11-13 796
这是BurpSuit官方的实验室靶场,以下将记录个人目录穿越共6个Lab的通关过程。
web安全目录穿越
weixin_54584489的博客
04-13 3095
目录穿越(又称目录遍历diretory traversal/path traversal)是通过目录控制序列 ../ 或者文件绝对路径来访问存储在文件系统上的任意文件和目录的一种漏洞。
Burpsuite使用教程
hmysn的博客
07-28 5242
BurpSuite是一款集成化的渗透测试工具,包含了很多功能,可以帮助我们高效的完成对Web应用的渗透测试和攻击。
Burpsuite
谢小二的博客
07-30 1280
Burpsuite
vulfocus靶场
07-28
vulfocus靶场是一个漏洞集成平台,可以通过在服务器中安装docker来使用。你可以使用以下命令将vulfocus镜像拉取到本地:docker pull vulfocus/vulfocus:latest。搭建vulfocus靶场可以按需搭建在本地或自己的服务器上,它提供了场景编排功能,可以用于内网突破训练和多重内网的穿透等用途。如果你想在本地搭建vulfocus靶场,可以按照以下步骤进行操作: 1. 创建一个目录并进入该目录,例如:mkdir VF靶场 && cd VF靶场。 2. 使用git命令克隆vulfocus仓库:git clone https://github.com/fofapro/vulfocus.git web。 3. 配置环境参数,将你的CentOS服务器的IP地址填入配置文件中。你可以使用ifconfig命令查看你的IP地址。 这样,你就可以搭建vulfocus靶场并开始使用了。 #### 引用[.reference_title] - *1* *2* [【靶场】vulfocus搭建和场景编排](https://blog.csdn.net/qq_39583774/article/details/130917089)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] - *3* [vulfocus靶场的搭建](https://blog.csdn.net/qq_68890680/article/details/131351918)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v91^insertT0,239^v3^insert_chatgpt"}} ] [.reference_item] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值