目录穿越/遍历漏洞及对其防御方法的绕过

最新推荐文章于 2025-04-16 15:31:57 发布
最新推荐文章于 2025-04-16 15:31:57 发布
阅读量7.7k 收藏 16
点赞数 7
文章标签: 服务器 linux 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/2301_77004573/article/details/130451024
版权
目录穿越是一种严重的Web安全漏洞,允许攻击者读取服务器上的任意文件甚至执行系统命令。防御措施包括使用绝对路径、过滤特殊字符和URL编码,但这些有时会被双写技巧或编码绕过。文章还举例说明了如何通过…/…/…/结构来访问敏感文件,并提到利用%00截断文件后缀的攻击方式。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录穿越/遍历漏洞及对其防御方法的绕过

介绍:

  目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
  目录穿越比目录浏览、目录遍历更具破坏性,目录穿越不仅可以读取服务器中任何目录及任何文件的内容,还可以执行系统命令。又例如攻击者通过浏览器访问s/…%5c…/Windows/system32/cmd.exe?/C+dir+C:,使用IIS中间件的s目录来变换目录并达到执行命令的目的。这个Web请求会返回C:所有文件列表,这是通过调用cmd.exe程序并执行dir C:命令来实现的。%5c是Web服务器的转换符,用来代表一些常见字符,这里表示的是反斜杠。

原理:

1、./是当前目录
2、…/是父级目录(回到当前文件夹下的,上一个文件夹)
3、/是根目录(回到最顶端的那个文件夹下)

看道例题(buuctf的exec1):

在这里插入图片描述在这里插入图片描述
联合执行ls /后发现flag文件,直接cat /flag:

在这里插入图片描述
发现不太行,所以要老老实实加上路径,可是不知道绝对路径,想到可以用目录穿越:
在这里插入图片描述
构造…/…/…/…/…/…/flag,拿到flag

反目录穿越的防御措施:

1.绝对路径:

web网站有时候会采取目录遍历的防御措施,如过滤 …/ 上一级等关键字,然后简单的过滤通常会被绕过。有时候可以直接采用绝对路径,无须…/返回上一级目录遍历。

2.双写…/绕过:

有时候,防御措施是直接将 …/ 替换为空,可以直接采用双写/复写直接绕过(filename=…//…//…///etc/passwd)。

3.URL编码绕过:

也可以采用URL编码来绕过服务器对 . 或者 / 的检测(大部分情况需要双重编码):
. => %2c
/ => %2f
% => %25 (双重URL编码)

4.截断文件后缀:

某些web对filename的文件类型作了限制,只有当后缀为图片时才解析,这时候就可以利用 %00 来截断。

FY_Hypo
关注
文件操作安全之-目录穿越原理篇
村中少年的专栏
10-12 2729
目录穿越的定义,目录穿越漏洞原理,目录穿越漏洞的具体案例,例如Apache http服务器CVE-2021-41773和CVE-2021-42013目录穿越漏洞,以及目录穿越漏洞潜在的危害阐述目录穿越漏洞中的安全问题。
漏洞挖掘】——70、目录遍历攻防原理
Fly_鹏程万里
06-11 382
目录遍历漏洞是一种常见的安全漏洞,也称为目录穿越漏洞目录遍历漏洞是指攻击者通过构造恶意请求绕过应用程序的访问控制机制,访问本不应该被访问的文件或目录从而导致服务器受到攻击,攻击者可以通过目录遍历漏洞访问应用程序所在的系统的任意文件,例如:配置文件、密码文件等,目录遍历漏洞通常出现在Web应用程序中,例如:Web服务器目录遍历漏洞可以通过HTTP协议发送请求访问服务器上的文件下面我们考虑一个显示待售商品图像的购物应用程序,图像通过一些HTML加载,如下所示。
目录遍历(Directory traversal)漏洞总结
未完成的歌~的博客
04-06 1052
目录遍历(也称:路径遍历目录穿越、路径穿越)是一种 web 安全漏洞,由于 web 服务器或 Web 应用程序存在配置缺陷,使得攻击者通过利用一些特殊字符(如../)绕过服务器的安全限制,导致网站目录可以被任意浏览,访问任意的文件,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。
目录穿越/遍历漏洞 -- 学习笔记
热门推荐
angry_program的博客
08-07 2万+
目录 什么是目录遍历漏洞原理 实验 0x00 基础目录遍历 0x01 绝对路径 0x02 双写../绕过 0x03 URL编码绕过 0x04 绝对路径配合../ 0x05 截断文件后缀 防御 什么是目录遍历目录遍历目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。 在某些情况下,攻击者可能能够在服务器上写入任意文件,(如,FFFTP是一款小型...
渗透测试之 文件操作(上传下载)漏洞&&目录穿越漏洞教程,网络安全零基础入门到精通教程!
最新发布
白帽阿叁的博客
04-16 726
Windows:系统版本信息。:PHP配置。:MySQL配置。Linux:用户信息。:SSH私钥。:全文件路径数据库。
Burpsuite练兵场-目录遍历(含绕过)
weixin_50464560的博客
08-15 4201
0x50 Burpsuite练兵场-目录遍历 这一篇本来是应该介绍HTTP走私的下一章节:如何探查HTTP请求走私漏洞,但是我在做其中一个实验的时候出现了问题,不知道是实验环境本身存在Bug还是我的操作遗漏了关键细节,所以在其官方论坛上提交了一个post,等有回复或者解决了问题后再来更新下一章节吧 就先来介绍下目录遍历(Directory traversal)这一内容吧,先来简单的说一下相关概念,这里的目录遍历不是指我们在信息搜集阶段的路径爆破,而是指攻击者能够通过目录遍历漏洞读取应用程序服务器上的任意文
CTF常用脚本(长期更新)
FunkyPants的博客
05-01 8763
CTF常用脚本(长期更新) 1.长串字符串两两分割 def long_to_2(str_): for i in range(0,len(str_)+1,2): print(str_[i:i+2]) 效果: 字符串分割后,常转换为十六进制输出。 trick:不换行输出 Python2 print ‘xxx’, Python3 print(‘xxx’, end...
目录遍历漏洞
L_lemo004的博客
09-22 2080
文章目录目录遍历概念漏洞成因漏洞利用二、目录遍历漏洞第二种情况应用程序操作文件,限制不严时导致访问Web目录以外的文件,包括读写文件和远程执行代码特征测试方法绕过字符过滤利用DVWA进行漏洞测试利用远程文件包含漏洞代码执行权限配置不当引起的本地文件包含漏洞防御措施 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web根目录以外的文件),甚至执行系统命令。
目录穿越及其绕过
web1的博客
09-01 7786
1、目录遍历读取任意文件(相对路径) ?filename=37.jpg /var/www/images/37.jpg …/…/…/etc/passwd 2、绝对路径 3、过滤 …/ ,重写即可 修改filename参数,赋予其值:…//…//…//etc/passwd …//…//…//etc/passwd …/…/…/etc/passwd 4、使用各种url编码(例如…%c0%af或…%252f)来绕过输入过滤器 修改filename参数,赋予它值…%252f…%252f…%252fetc/passw
目录穿越/遍历漏洞
小白的劝退之路
01-26 9427
目录 什么是目录遍历漏洞原理 实验 0x00 基础目录遍历 0x01 绝对路径 0x02 双写../绕过 0x03 URL编码绕过 0x04 绝对路径配合../ 0x05 截断文件后缀 防御 什么是目录遍历目录遍历目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。 在某些情况下,攻击者可能能够在服务...
Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总
weixin_33467739的博客
03-01 1616
简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucen...
2021-06-21
u012382509的博客
06-21 778
web中间件常见漏洞一、IIS1.PUT漏洞介绍及成因:PUT漏洞修复2.短文件名猜解漏洞介绍及成因漏洞修复3、远程代码执行漏洞介绍及成因:漏洞修复4、解析漏洞介绍及成因:IIS6.0漏洞复现:利用方式1:IIS6.0漏洞复现:利用方式2IIS7.5 文件解析漏洞:漏洞修复:二、 Apache1、解析漏洞介绍及成因:介绍成因情况1:情况2:Apache文件解析漏洞防御2.目录遍历漏洞介绍及成因Apache目录遍历漏洞修复Tomcat目录遍历漏洞修复三、nginx1.nginx解析漏洞介绍成因漏洞修复2.n
Java代码审计之目录穿越漏洞详解
悦分享
01-23 468
目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。目录遍历是针对windows和Apache的一种常见攻击方法,它能让攻击者访问受限制的目录,通过执行cmd.exe /c命令来提取目录信息,或在Web服务器的根目录以外执行命令。目录遍历漏洞的探测:可以利用web漏洞扫描器扫描web应用进行检测,也可以通过搜索,网站标题包含“index of”关键词的网站进行访问。
目录穿越及文件包含漏洞
weixin_45007073的博客
01-31 8581
目录穿越概念 目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意地存取被限制的文件夹、执行命令或查找数据。目录穿越攻击,也有人称为Path Traversal攻击。 目录穿越漏洞危害 攻击者可以使用目录穿越攻击来查找、执行或存取Web应用程序所在的根目录以外的文件夹。如果目录穿越攻击成功,黑客就可以执行破坏性的命令来攻击网站 文件操作漏洞的分类 代码展示 先来简单展示一下目录穿越的原理,先在当前目录下新建一个file文件夹,里面建一个1.tx
web安全目录遍历漏洞学习及绕过
m0re's blog
09-08 4835
本文目录目录遍历漏洞介绍一些绕过方式防御如何利用目录遍历上传shell并拿到一个低权限 目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)是指在访问储存在web根目录文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为 “点-点斜线”、“目录遍历”、“目
web安全之目录穿越
weixin_54584489的博客
04-13 4285
目录穿越(又称目录遍历diretory traversal/path traversal)是通过目录控制序列 ../ 或者文件绝对路径来访问存储在文件系统上的任意文件和目录的一种漏洞
漏洞及修复——Apache/IIS目录遍历
06-07
Apache和IIS服务器都存在目录遍历漏洞,攻击者可以通过此漏洞访问服务器上未经授权的文件和目录。以下是修复此漏洞的一些方法: 1. 更新Web服务器软件至最新版本。 2. 在Web服务器上配置有效的访问控制列表(ACL)。 3. 禁用不必要的文件和目录浏览功能。 4. 配置Web服务器以只允许访问特定的目录和文件。 5. 限制用户的访问权限,仅允许他们访问必要的文件和目录。 6. 使用防火墙和入侵检测系统等安全措施来防止攻击者利用此漏洞。 请注意,这只是修复此漏洞的一些方法,具体的安全措施应根据实际情况进行调整和实施。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值