目录穿越/遍历漏洞及对其防御方法的绕过 介绍: 目录穿越(目录遍历)是一个WEB安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信
目录穿越(目录遍历)是一个WEB安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取linux服务器根目录下的etc目录下的passwd文件的内容。
目录穿越比目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令。又例如攻击者通过浏览器访问s/…%5c…/windows/system32/cmd.exe?/C+dir+C:,使用IIS中间件的s目录来变换目录并达到执行命令的目的。这个Web请求会返回C:所有文件列表,这是通过调用cmd.exe程序并执行dir C:命令来实现的。%5c是Web服务器的转换符,用来代表一些常见字符,这里表示的是反斜杠。
./是当前目录
2、…/是父级目录(回到当前文件夹下的,上一个文件夹)
3、/是根目录(回到最顶端的那个文件夹下)
联合执行ls /后发现flag文件,直接cat /flag:
发现不太行,所以要老老实实加上路径,可是不知道绝对路径,想到可以用目录穿越:
构造…/…/…/…/…/…/flag,拿到flag
web网站有时候会采取目录遍历的防御措施,如过滤 …/ 上一级等关键字,然后简单的过滤通常会被绕过。有时候可以直接采用绝对路径,无须…/返回上一级目录遍历。
有时候,防御措施是直接将 …/ 替换为空,可以直接采用双写/复写直接绕过(filename=…//…//…///etc/passwd)。
也可以采用URL编码来绕过服务器对 . 或者 / 的检测(大部分情况需要双重编码):
. => %2c
/ => %2f
% => %25 (双重URL编码)
某些web对filename的文件类型作了限制,只有当后缀为图片时才解析,这时候就可以利用 %00 来截断。
来源地址:https://blog.csdn.net/2301_77004573/article/details/130451024
--结束END--
本文标题: 目录穿越/遍历漏洞及对其防御方法的绕过
本文链接: https://www.lsjlt.com/news/398810.html(转载时请注明来源链接)
有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341
下载Word文档到电脑,方便收藏和打印~
2024-05-13
2024-05-13
2024-05-11
2024-05-11
2024-05-10
2024-05-07
2024-04-30
2024-04-30
2024-04-30
2024-04-29
回答
回答
回答
回答
回答
回答
回答
回答
回答
回答
0