从0到1完全掌握目录遍历漏洞

最新推荐文章于 2024-04-03 12:01:58 发布
最新推荐文章于 2024-04-03 12:01:58 发布
阅读量927 收藏 2
点赞数 2
分类专栏: 目录遍历 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_52501704/article/details/126962953
版权

什么是目录遍历:

目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露。

比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。

简单来说,我个人认为目录遍历更像是一种 trick,是一种可以配合其他攻击一起使用的 trick,利用方法高于 CSRF 与 CORS。

早在最早接触的 dirb、御剑、Burpsuite 中的目录爆破工具,如果能扫出一些存在/存活的目录,其实就是目录遍历漏洞的一种。

  • 总而言之,目录遍历这个漏洞是需要经常去摸一摸,探一探的。

  • 存在资源的地方就极有可能存在目录遍历

常见的目录遍历的攻击方法:

首先要特别明确的一个点是,目录遍历的攻击基于操作系统。
基于操作系统,例如 Linux 操作系统下,cd ..命令是返回上一级目录。

  • ../这个命令,贯穿了整个目录遍历攻击,也是目录遍历攻击的核心。

如果对方服务器是 Linux,攻击手段就是通过../,这一个../将贯穿整个目录遍历攻击,

在文件上传中利用目录遍历漏洞

靶场地址:WebGoat 靶场,目录遍历下的 PageLesson2

  • 题目中简单描述了通过文件上传利用目录遍历漏洞

靶场界面

  • 题目的要求,让我们讲图片上传至非本目录下。

  • 本来要上传的目录是:/PathTraversal/user/tests 下,我们能够通过目录遍历的方式,将要上传的图片上传至其他目录。

已经 OS 为 Linux,所以使用../来完成目录遍历攻击,

利用 Burpsuite 抓包,将 "test" 修改为 "../test",也就是 /test 目录的上一级目录。

如图,修改成功,将头像上传至 /PathTraversal/user 目录下了。

 

对网站上存在的资源点进行目录遍历攻击

  • 网站上存在的资源点:比如图片这种资源,在请求图片的同时尝试目录遍历。

例如,图片资源所在的目录:

127.0.0.1/home/image

而在 127.0.0.1/home 下存在一个名为password.txt的文件,

image 通过 GET 请求获取参数,那么获取图片的 url 就是。

127.0.0.1/home/image?filename=1.jpg

当然,/home 根目录当然不会流出来。此时如果我们将 filename 的请求变成../1.jpg,请求就变成了

127.0.0.1/home/image?filename=../1.jpg

直接就访问到了 /home 这一目录下,所以此时,若我们把请求再构造一下,就不是那么简单的事情了,filename=../password.txt,请求就变成了

127.0.0.1/home/image?filename=../password.txt

这下就出大问题了吧!~

接下来我们通过一道靶场再深化一下对已有资源点进行目录遍历的攻击方式

靶场地址:已有资源点的目录遍历

  • 靶场要求我们搞到 /etc/passwd 这一文件

靶场界面如图所示

抓包,并点开图片,获取到图片的 GET 请求。并直接开始我们的目录遍历攻击。

目录遍历攻击成功,返回的是 400,说明服务器后台并未对目录遍历攻击作任何限制,但是并没有请求到资源,再往上一层试试。也就是../../。也失败了,不要着急,继续尝试。

终于在第三层的时候成功了!不容易啊……

本身 /etc/passwd 这一文件在 Linux 当中是非常重要的文件了

对目录遍历的防御方法:

1. 对简单../的目录遍历防御

当服务器后台过滤../的时候,例如这段代码

return super.execute(file, fullName != null ? fullName.replace("../", "") : "");

此时因为输入的../会被处理,替换成空格。

那么我们通过双写绕过,也就是输入..././,它会被解析成 ==》../
成功绕过~

靶场地址: WebGoat Path Traversal PageLesson3

  • 一般的防御手段的源码如图所示

绕过如图所示

2. GET 请求参数中不允许存在../

回顾一下之前的例子:对网站上存在的资源点进行目录遍历攻击。

此时我们请求资源是通过 GET 请求中的参数的,若参数中不允许存在../,较难进行目录遍历攻击,但总归还是有绕过方法的 ~

  • 原理: 服务器后台在获取我们的参数值之后,会进行一次 url 编码,若只是单纯的对参数进行这种过滤,则可以通过 url 编码绕过。

  • payload

?filename=%2e%2e%2f/etc/passwd

%2e%2e ------> ..
%2f ------> /

可以如此绕过。具体靶场可以看 WebGoat Path Traversal PageLesson5。

  • 防御的源码如图所示

使用 url 编码绕过,

H1111B
关注
  • 2
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
CVE-2020-17519:Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)
05-30
使用方法&免责声明 该脚本为Apache Flink 目录遍历漏洞批量检测 (CVE-2020-17519)。 使用方法:Python CVE-2020-17519.py urls.txt urls.txt 中每个url为一行,漏洞地址输出在vul.txt中 影响版本: Apache Flink 1.11.0、1.11.1、1.11.2 工具仅用于安全人员安全测试,任何未授权检测造成的直接或者间接的后果及损失,均由使用者本人负责
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
BitTraversal-开发中 安装 要求 BurpSuite >= 1.7 JVM 运行时 >= 1.8 从 GitHub 安装 从 github 下载最新版本 使用 burpsuite 导航到Extender > Add 选择下载的.jar文件 核心理念 Mutator 将针对从 burpsuite 看到的每个请求运行,例如(代理、转发器、扫描仪)生成许多潜在的 url,每个都附加一个要传递给 Executor 和 Detector 类的有效负载,以检测其中一种检测技术是否成功 该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../static/css/main.css相同的响应请求,
干货 | 这套网站漏洞挖掘(渗透)思路,看完能快速上手
最新发布
weixin_59191169的博客
04-03 649
本篇主要分享网站各漏洞思路,希望你看完有所收获。
目录遍历漏洞原理、解决方案
qq_37432174的博客
11-22 8631
目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web目录以外的文件),甚至执行系统命令。/之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。对用户传过来的文件名参数进行统一编码,对包含恶意字符或者空字符的参数进行拒绝。对用户的输入进行验证,特别是路径替代字符如“…尽可能采用白名单的形式,验证所有的输入。
攻防:目录遍历漏洞简介
weixin_45116657的博客
09-27 2077
2014年3月22日,乌云漏洞报告平台爆出国内某著名网站存在漏洞安全支付日志可被遍历下载,该事件在网络中迅速扩散,让用户意识到了目录浏览和目录遍历漏洞巨大的危害性,目录遍历这个古老的漏洞再次成为网络热点。本文将详细阐述目录遍历漏洞的原理,结合具体漏洞演示攻击过程并给出防御方法。 一、什么是目录遍历漏洞 目录遍历漏洞在国内外有许多不同的叫法,也可以叫做信息泄露漏洞、非授权文件包含漏洞等。目...
dirscalate:Dirscalate帮助将目录遍历漏洞升级为根访问(希望如此)
04-28
失职 Dirscalate帮助将目录遍历漏洞升级为根访问(希望如此) 要求 机械化 用法 dirscalate.py [-h] --link LINK [--histfile HISTFILE] [--token令牌] [--logfile LOGFILE] [--depth DEPTH] [--type TYPE] 利用目录遍历漏洞查找敏感信息 可选参数: -h, --help show this help message and exit --link LINK the full URL to exploit, replace value in vulnerable parameter with #vulnerability# marker (must include
Web安全 目录遍历漏洞(带你畅读 服务器中的机密文件.)
网络安全领域___专研者.
04-08 3000
目录遍历漏洞概括: 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“../”这样的手段让后台打开或者执行一些其他的文件。 导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞.(跟文件包含漏洞有差不多的意思.)
目录遍历
weixin_39157582的博客
01-28 6699
先上一张图看看什么是目录遍历漏洞。 对,目录遍历就长成这样子 一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库 一般是没有index.php就可能出现像这样的一个目录遍历漏洞,但是一般情况下index文件都会有的。 那么怎么去找目录遍历漏洞,一般是输入到文件目录,看页面响应, 比如站点上的一张图片的的连接为:http://192.168.24.190/Images/...
简单的目录遍历漏洞和文件读取漏洞
san3144393495的博客
04-20 757
通过这些漏洞可以获取目录下面有什么文件,文件夹叫什么都能获取,通过这个漏洞获取是整个网站的源码结构,能够获取到对方服务器下面有什么文件,目录名字是什么,这个漏洞就会造成一种危害,关于网站上敏感东西的泄露,网站源码结构也会泄露,就是这个网站的源码会区分有数据库文件,后台文件,数据文件,假如这个网站有备份文件,备份到了这个目录的下面,你一开始不知道有这个文件,但是通过漏洞发现下面有个文件夹是备份文件命名,就可以通过网站下载这个网站们之间访问文件地址取下载,这个文件下载出来肯定有很大的帮助。简单的文件上传漏洞
目录遍历漏洞学习(含pikachu练习)
qq_51558360的博客
01-26 1739
目录遍历的定义 路径遍历攻击(也称为目录遍历)是指在访问储存在web目录文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为 “点-点斜线”、“目录遍历”、“目录爬升”和“回溯”。 漏洞的原因 当用户发起一个前端的请求时,便会将请求的这个文件的值(比
目录遍历漏洞
L_lemo004的博客
09-22 1598
文章目录目录遍历概念漏洞成因漏洞利用二、目录遍历漏洞第二种情况应用程序操作文件,限制不严时导致访问Web目录以外的文件,包括读写文件和远程执行代码特征测试方法绕过字符过滤利用DVWA进行漏洞测试利用远程文件包含漏洞代码执行权限配置不当引起的本地文件包含漏洞防御措施 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web目录以外的文件),甚至执行系统命令。
Web应用攻击简解-目录遍历攻击[1]
03-23
应用遍历Web应用攻击简解-目录遍历攻击[1]web测试对于一个安全Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。Web服务器主要提供两  Web应用攻击简解-目录遍历攻击[1] web测试  对于一个安全Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。  Web服务器主要提供两个级别的安全机制:  访问控制列表——就是我们常说的ACL
信息安全技术:目录遍历漏洞概念.pptx
11-01
信息安全技术基础
信息安全技术:目录遍历漏洞防御.pptx
11-01
信息安全技术基础
信息安全技术:目录遍历漏洞利用.pptx
11-01
信息安全技术基础
vulnerability-rating-taxonomy:Bugcrowd对常见安全漏洞的基准优先级评级
04-29
Bugcrowd VRT 当前的VRT版本可在,它既是可搜索的页面,也是可下载的PDF。 也可以通过我们的API使用VRT。 有关VRT API使用情况的文档和示例,请参见。 背景 在2016年初,我们发布了Bugcrowd漏洞等级分类法(VRT),为漏洞猎人和组织提供了基线漏洞优先级量表。 在过去的一年半中,该文档已发展成为漏洞赏金社区的动态且宝贵的资源。 2017年4月,我们决定开源分类法,并发布了有关VRT的正式贡献者指南,从而使我们能够从公众那里获得更多见解,并透明地就任何反馈进行交流。 VRT理事会 Bugcrowd团队的几个成员每周举行一次会议,讨论漏洞的极端情况,改进漏洞的分类和所有外部VRT反馈。 当团队就对VRT提出的每项变更达成共识时,它将致力于该存储库。 我们已决定从VRT理事会会议上发布会议记录,以提高透明度,并在进行分享。 描述 Bugcrowd的VRT概述
网站文件夹目录遍历
08-29
python3.6编写,网站目录遍历程序,可以扫描目标网站所有的文件和文件夹,目录遍历爬虫
C# FTP 遍历所有文件包括子目录文件下载
tongyiyi的专栏
07-02 7620
文章修改2011-12-3号 char[] seperator = { '/n' }; 现改为  char[] seperator = { '\n' };//     今天用到下载FTP里所有文件和目录的程序,网上找了很久没找到,没办法只好自己写了!代码写得不太优化希望有兴趣的朋友可以研究优化一下性能。 共两个类库: 一、主类 FtpDownClass 和 二、泛型辅助类。   一、
Serv-U FTP Server遍历
weixin_34050427的博客
04-11 1591
【赛迪网-IT技术讯】Serv-U FTP Server 0day漏洞是一个Serv-U远程目录遍历漏洞,2011-12-01公布。该漏洞最终可以导致远程目录遍历漏洞,可以覆盖、下载任意文件。 影响范围:根据资料显示有Serv-U 5个版本受到影响,安全宝验证了其中2个(v7.3和v6.4),其他受到影响的版本是v7.1、v8.2和v10.5。 模拟场景 软件:Serv...
检测到隐藏目录属与目录遍历漏洞安全问题吗
07-12
是的,检测到隐藏目录可能涉及到目录遍历漏洞安全问题。 目录遍历漏洞(也称为目录穿越漏洞)是一种安全漏洞,允许攻击者访问文件系统中的其他目录和文件,甚至是位于系统之外的文件。攻击者可以通过构造特定的路径或使用特殊字符来绕过应用程序的访问控制机制,进而访问不应该被公开访问的文件或目录。 在隐藏目录的情况下,攻击者可能使用目录遍历漏洞来绕过文件系统的保护措施,访问隐藏目录中的文件或敏感信息。这可能导致数据泄露、未经授权的访问、恶意代码执行等安全问题。 为了防止目录遍历漏洞,开发人员应该实施严格的输入验证和过滤,以确保用户提供的路径不能包含特殊字符或超出所需的范围。同时,确保应用程序在访问文件系统时具备足够的权限限制,并对敏感文件或目录进行适当的访问控制。定期审查和更新应用程序的安全性也是很重要的。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值