目录遍历流量特征-漏洞特征

最新推荐文章于 2024-02-28 07:11:59 发布
最新推荐文章于 2024-02-28 07:11:59 发布
阅读量416 收藏 11
点赞数 8
分类专栏: 目录遍历漏洞 流量特征 目录遍历 文章标签: 安全 web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_71061514/article/details/135846266
版权

定义

        目录遍历(也称为文件读取),允许攻击者读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。   

流量特征

        如果url上有大量的../../../../../../关键字符就有可能攻击者利用目录遍历来攻击,也要结合../后面是什么目录,若是敏感目录或者文件(例如:/etc/passwd、php后缀、conf后缀等)就要着重看一下,或者url上是各种编码,要进行解码进行查看内容

目录遍历漏洞的特征要注意:

?page=xxx.php  ?index=xxx.jsp    ?home=xxx.html   ?file=content      最终也要结合响应包进行最终确认是否攻击成功,是否响应。

告警示例:   

payload:ba.online.sh.cn /.%%32%5/32%65/.%*32%65/%%32%6/.%332%65/%%32%65/.%2%65/%%32%5/.2%65.*x32%5/.32%65/.%%32%65/.%32%6
5/.%%32%65/ .%%32%65/.%%32%65/ .%%32%65/ %%32%65/.%%32%65/.%%32%65/etc/passwd      

通过UTF-8解码之后再进行url解码得出:

ba.online.sh.cn/../../../../../../../../../../../../../../../../../../../../etc/passwd

       

         所以在payload中或者url中出现大量的../...//../..//./.../.../.../敏感目录,或者有各种危险的协议,比如file协议,data协议,php协议等,大概率为真实攻击。

仅供参考,若有误,请大佬指正!!!!! 

张小迪啊!!!
关注
专栏目录
文件操作安全之-目录穿越原理篇
村中少年的专栏
10-12 2253
目录穿越的定义,目录穿越的漏洞原理,目录穿越漏洞的具体案例,例如Apache http服务器CVE-2021-41773和CVE-2021-42013目录穿越漏洞,以及目录穿越漏洞潜在的危害阐述目录穿越漏洞中的安全问题。
SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
最新发布
0xSec
06-14 1371
SolarWinds Serv-U 存在目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议企业尽快做好自查及防护。
pikachu—目录遍历
weixin_50342860的博客
06-16 756
文章目录目录遍历概述区别目录遍历漏洞测试漏洞原理常用漏洞验证方法目录遍历漏洞特征总结 目录遍历概述 在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过“…/”这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。 区别
网络安全---目录遍历流量特征
weixin_71061514的博客
01-30 689
通过特殊关键字以及流量特征来确定是否是目录遍历的真实攻击
目录遍历
weixin_44110913的博客
04-14 469
...
常见漏洞流量特征
m0_62207482的博客
02-28 2208
如果url上有大量的../../../../../../关键字符就有可能攻击者利用目录遍历来攻击,也要结合../后面是什么目录,若是敏感目录或者文件(例如:/etc/passwd、php后缀、conf后缀等)就要着重看一下,或者url上是各种编码,要进行解码进行查看内容。例 http://127.0.0.1/pikachu/vul/ssrf/ssrf_curl.php?()、load_file()、seelp()、length()、exp()、group by()、substr()、and、or等函数。
Apache Flink目录遍历漏洞
ITgougou_的博客
01-07 328
fofa语法搜索app="Apache-Flink" poc: http://IP:PORT/jobmanager/logs/..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252f..%252fetc%252fpasswd 读取成功
目录遍历漏洞
L_lemo004的博客
09-22 1811
文章目录目录遍历概念漏洞成因漏洞利用二、目录遍历漏洞第二种情况应用程序操作文件,限制不严时导致访问Web目录以外的文件,包括读写文件和远程执行代码特征测试方法绕过字符过滤利用DVWA进行漏洞测试利用远程文件包含漏洞代码执行权限配置不当引起的本地文件包含漏洞防御措施 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web目录以外的文件),甚至执行系统命令。
CVE-2021-3019 Lanproxy 目录遍历漏洞复现
Majula
03-10 776
漏洞简介 Lanproxy 是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持 tcp 流量转发,可支持任何 tcp 上层协议(访问内网网站、本地支付接口调试、ssh 访问、远程桌面…)。目前市面上提供类似服务的有花生壳、TeamView、GoToMyCloud 等等,但要使用第三方的公网服务器就必须为第三方付费,并且这些服务都有各种各样的限制,此外,由于数据包会流经第三方,因此对数据安全也是一大隐患。 项目地址 通过说明我们知道 server 的配置文件放置在 conf 目录中,配置 confi
信息安全技术:目录遍历漏洞防御.pptx
11-01
目录遍历漏洞是网络安全领域的一个重要问题,它允许攻击者通过构造特定的URL,绕过正常的访问控制,访问到服务器上的非预期目录,甚至包括敏感文件。这种漏洞通常发生在Web应用程序中,当系统未能正确验证和处理用户...
复现CVE-2021-3019(Lanproxy 目录遍历漏洞
记录并分享学习安全的知识点..
09-25 604
Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞 (CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。
Lanproxy 任意文件读取漏洞 (CVE-2021-3019)复现
玄道的网安博客
01-11 1985
漏洞概述 Lanproxy是一个将局域网个人电脑、服务器代理到公网的内网穿透工具,支持tcp流量转发,可支持任何tcp上层协议(访问内网网站、本地支付接口调试、ssh访问、远程桌面等等)本次Lanproxy 路径遍历漏洞(CVE-2021-3019)通过../绕过读取任意文件。该漏洞允许目录遍历读取/../conf/config.properties来获取到内部网连接的凭据。 影响版本 lanproxy 0.1 环境搭建 下载proxy-server-0.1.zip 下载地址 ...
目录遍历.
94小菜
01-10 1万+
目录简介:漏洞挖掘:绕过:修复建议:案例附件:敏感文件 简介: 目录遍历(也称为文件路径遍历)是一种 Web 安全漏洞,允许攻击者读取运行应用程序的服务器上的任意文件。 危害: 1、读取的文件可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件等。 2、在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器 漏洞详情: 以pikachu为例,进行演示 通过构造路径,查询出1.txt的内容:…/…/…/1.txt 原理是酱紫的: URL路径
目录遍历的三种方法
pengzhi5966885的博客
07-25 8223
1、目录遍历:递归函数 def visitDir(path): li = os.listdir(path) for p in li: pathname = os.path.join(path,p) if not os.path.isfile(pathname): visitDir(pathname)
59. 路径遍历
Fly_鹏程万里
03-25 1167
目前许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名,形如:http://www.nuanyue.com/getfile=image.jgp 当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。 初看,在只是文件交互的一种简单的过程,...
目录遍历攻击详解
metheir的博客
01-08 8326
对于一个安全Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
目录遍历漏洞学习(含pikachu练习)
qq_51558360的博客
01-26 1926
目录遍历的定义 路径遍历攻击(也称为目录遍历)是指在访问储存在web目录文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为 “点-点斜线”、“目录遍历”、“目录爬升”和“回溯”。 漏洞的原因 当用户发起一个前端的请求时,便会将请求的这个文件的值(比
Web安全-目录遍历漏洞
热门推荐
道阻且长,行则将至。
12-17 1万+
前言 先上一张图看看什么是目录遍历漏洞: 对,目录遍历就长成这样子。 一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库: 一般是没有index.php就可能出现像这样的一个目录遍历漏洞,但是一般情况下index文件都会有的。 那么怎么去找目录遍历漏洞,一般是输入到文件目录,看页面响应。比如站点上的一张图片的的连接为:http://192.168.24.190/Images...
文件上传漏洞流量特征
04-30
4. 目录遍历攻击:攻击者可能会利用文件上传漏洞来进行目录遍历攻击,尝试访问服务器上的敏感文件或者目录。这种情况下,流量特征可能表现为请求中包含了类似../的路径字符串。 5. 文件名异常:攻击者可能会尝试...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值