挖掘目录穿越漏洞实战经验

最新推荐文章于 2024-08-26 00:49:34 发布
最新推荐文章于 2024-08-26 00:49:34 发布
阅读量1.6k 收藏 6
点赞数 3
分类专栏: Web 漏洞 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xy_sunny/article/details/115163678
版权
本文记录了一次渗透测试中遇到的目录穿越漏洞实战经历。通过分析两种不同场景下的漏洞利用,包括导出查询结果和下载模板功能,揭示了目录穿越如何允许访问敏感文件。在情况二中,成功验证了漏洞,能够读取/etc/passwd文件。防御此类漏洞的策略之一是采用白名单策略来限制文件访问。
摘要由CSDN通过智能技术生成

前言

在某渗透项目中遇到目录穿越的漏洞,手工测试还没有注意,结果是利用xray被动扫描探测出来的,为了加深印象,利用博客记录下这个漏洞的实战情况,争取摆脱漏扫也能测试出一些基本漏洞。

目录穿越漏洞

目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 ../ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。

实战情况

挖掘这类漏洞主要是寻找网站中提供导出文件的功能点。
我测试的该网站有两种访问文档的地方
情况一:
如下图,网站提供了导出查询的结果的功能
在这里插入图片描述
抓取导出的数据包如下:
在这里插入图片描述
发现并没有指定导出的文件,估计参数传到后端后会先执行查询操作,最后才在后端根据查询结果生成要返回的文件。
感觉这种导出文件的方式没有可利用的隐患。

情况二:
网站还提供了一个下载模板的地方
在这里插入图片描述
抓取

最低0.47元/天 解锁文章
jelly0930
关注
  • 3
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
Java代码审计之目录穿越漏洞详解
悦分享
01-23 253
目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。目录遍历是针对windows和Apache的一种常见攻击方法,它能让攻击者访问受限制的目录,通过执行cmd.exe /c命令来提取目录信息,或在Web服务器的根目录以外执行命令。目录遍历漏洞的探测:可以利用web漏洞扫描器扫描web应用进行检测,也可以通过搜索,网站标题包含“index of”关键词的网站进行访问。
目录穿越及文件包含漏洞
weixin_45007073的博客
01-31 7881
目录穿越概念 目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。 目录穿越漏洞危害 攻击者可以使用目录穿越攻击来查找、执行或存取Web应用程序所在的根目录以外的文件夹。如果目录穿越攻击成功,黑客就可以执行破坏性的命令来攻击网站 文件操作漏洞的分类 代码展示 先来简单展示一下目录穿越的原理,先在当前目录下新建一个file文件夹,里面建一个1.tx
Web安全基础学习:文件上传漏洞目录穿越
qq_51862722的博客
06-23 936
文件上传漏洞:字如其意,就是可能出现在一切允许上传文件的功能点。它是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果。
目录穿越漏洞
weixin_52635036的博客
08-10 426
这个漏洞就是定界符出现问题,location /files后面没有/ 那么这样的话 它可以发送files..这样的数据过来,/files的别名是/home/,那么..就会跟到后面变成/home/..,这样一来就从home穿越回根目录了 怎么修复呢。www.xianoupeng.com/files 这实际上是静态文件的目录 但真正静态文件存在/home下的,所以就需要在nginx下给files给个别名,这样一来,我访问files,就能找到/home/文件夹里。
目录穿越/遍历漏洞
小白的劝退之路
01-26 9112
目录 什么是目录遍历? 漏洞原理 实验 0x00 基础目录遍历 0x01 绝对路径 0x02 双写../绕过 0x03 URL编码绕过 0x04 绝对路径配合../ 0x05 截断文件后缀 防御 什么是目录遍历? 目录遍历(目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。 在某些情况下,攻击者可能能够在服务...
目录穿越/遍历漏洞 -- 学习笔记
热门推荐
angry_program的博客
08-07 2万+
目录 什么是目录遍历? 漏洞原理 实验 0x00 基础目录遍历 0x01 绝对路径 0x02 双写../绕过 0x03 URL编码绕过 0x04 绝对路径配合../ 0x05 截断文件后缀 防御 什么是目录遍历? 目录遍历(目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。 在某些情况下,攻击者可能能够在服务器上写入任意文件,(如,FFFTP是一款小型...
目录穿越漏洞概念与实验
Au_Wind的博客
02-07 2644
概念和实验参考自portswigger – https://portswigger.net/web-security/file-path-traversal思维导图如下。
细说漏洞挖掘
bluemoon_0的博客
03-14 225
细说漏洞挖掘
纯干货:微软漏洞中国第一人黄正——如何用正确姿势挖掘浏览器漏洞(附完整 PPT)
雷锋网
12-26 5961
导语:黄正,百度安全实验室 X-Team 掌门人。他在这里分享了诸多漏洞挖掘的干货,目标成为大神黑客的你不能错过。 浏览器就像一扇窗,通过这扇窗,黑客可以攻入电脑的心脏。 就像情场高手,通过眼睛,融化一个人的心灵。 黄正,百度安全实验室 X-Team 掌门人。2016年,这个信仰“技术可以改变世界”的低调黑客大牛以一己之力挖掘无数浏览器漏洞,创下了排名微软
[漏洞挖掘与防护] 03.漏洞利用之WinRAR安全缺陷复现(CVE-2018-20250)及软件自启动分析
最新发布
杨秀璋的专栏
08-26 187
上一篇文章将详细介绍MS08-067远程代码执行漏洞(CVE-2008-4250)及防御过程,它是Windows Server服务RPC请求缓冲区溢出漏洞,利用445端口,并通过Metasploit工具获取shell及进行深入的操作。这篇文章将详细讲解WinRAR漏洞(CVE-2018-20250),并复现了该漏洞和讲解了恶意软件自启动劫持原理。基础性文章,希望对入门的同学有帮助。
Node.js 目录穿越漏洞(CVE-2017-14849)——漏洞复现
W小哥
12-15 2099
一、漏洞原理 Node.js 8.5.0 对目录进行normalize操作时出现了逻辑错误,导致向上层跳跃的时候(如…/…/…/…/…/…/etc/passwd),在中间位置增加foo/…/(如…/…/…/foo/…/…/…/…/etc/passwd),即可使normalize返回/etc/passwd,但实际上正确结果应该是…/…/…/…/…/…/etc/passwd。 express这类web框架,通常会提供了静态文件服务器的功能,这些功能依赖于normalize函数。比如,express在判断path
数据挖掘目录
weixin_33878457的博客
02-14 203
  Numpy Numpy 的ndarray ndarray的数据类型 Numpy的array数组和标量之间的运算 numpy 切片和索引 Numpy 的数组转置和轴对换 Numpy 的通用函数:快速的元素级数组函数 Numpy 产生随机的一维, 二维数组代码 Numpy 的数学和统计方法 Numpy 利用数组进行数据处理where, sort, unique等...
apktool的目录穿越漏洞
公众号shadow sock7
08-19 410
https://note.youdao.com/web/#/file/recent/note/1C4A29662BF34FB09FFE233597F0400D/
Nginx 配置错误导致漏洞——目录穿越
灰太的表格的博客
06-07 479
漏洞原因: 此漏洞与php,以及nginx版本无关为配置问题: /files没有闭合为/files/,所以当我们访问http://ip/files…/,会返回服务器上一层的内容,因为nginx对request_uri中的/file进行替换,替换之后为http://ip/home/…/,于是发生了目录穿越 漏洞演示: 注意url的变化 ...
目录穿越漏洞(CVE-2021-41773)复现
qq_43757105的博客
10-12 2331
目录 漏洞描述 漏洞复现具体步骤: 用burp复现: Get: Post: 漏洞描述 目录穿越目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令。 漏洞等级:高危 影响版本: Apache httpd 2.4.49-2.4.51 准备阶段: 环境:win7虚拟机(装有BP) kali(装有最新的docker vulhub) 漏洞复现具体步骤: 1.进入Vulhub目录中启动存在漏洞的Apache 服务器 /home/..
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 4815
目录穿越目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
CVE-2018-20250漏洞实战分析之目录穿越
Dustin_Du的博客
02-14 3196
目录 一、概述 二、漏洞介绍 三、漏洞分析 3.1 unacev2.dll任意代码执行漏洞缺陷概述 3.2 CleanPath关键函数分析 3.3 GetDevicePathLen关键函数分析 3.4 WinRAR Validators/Callbacks回调函数分析 3.5 触发目录遍历漏洞的sprintf函数 3.6 漏洞利用思路 四、漏洞实例分析与验证 4.1 U...
Winrar目录穿越漏洞复现
玄道的网安博客
02-25 841
  0x01 漏洞描述 近日Check Point团队爆出了一个关于WinRAR存在19年的漏洞,用它来可以获得受害者计算机的控制。攻击者只需利用此漏洞构造恶意的压缩文件,当受害者使用WinRAR解压该恶意文件时便会触发漏洞。 该漏洞是由于 WinRAR 所使用的一个陈旧的动态链接库UNACEV2.dll所造成的,该动态链接库在 2006 年被编译,没有任何的基础保护机制(ASLR, DEP...
国内SRC漏洞挖掘经验与技巧深度分享
"该文档是关于国内SRC(Security Response Center...这份文档提供了丰富的SRC漏洞挖掘实践经验,包括信息收集策略、端口扫描技术、字典优化和实战案例,对想要从事Web安全研究或SRC漏洞挖掘的人员具有很高的参考价值。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值