由%5c爆库漏洞研究的绝对路径,相对路径和虚拟目录

最新推荐文章于 2022-12-05 23:34:33 发布
最新推荐文章于 2022-12-05 23:34:33 发布
阅读量3.7k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: Web安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/c0c0cf/article/details/8690378
本文探讨了IE浏览器特性对URL路径的影响,特别是如何处理斜杠符号以确保正确访问Web资源。文章还介绍了如何利用编码技巧避免路径转换问题,并讨论了在IIS服务器环境下,相对路径与绝对路径的区别及其应用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

通常情况下,数据库连接文件中的server.mappath()方法,可以正常获得物理路径,但是在浏览器中的连接被修改提交后,网页的相对路径就发生了变化,重而使得路径报错,报出数据库信息.

ie特性,在浏览器中提交的连接地址中包含\浏览器会自动把 \ 转换为 /,重而访问到正确的连接地址。但是对于/小小的编码转换,就可避免ie的自动转化 %5是\的十六进制编码,当iis服务器收到用户提交的信息并作出解析时,会将%5c还原成\于是在iis服务器中,用户提交的网址的相对路径就变成了"asp\test.asp"或"asp\conn.asp"... 

 

网站服务器中,"相对路径"就是指相对于Web根目录的目录路径。例如D:\Web\在根目录建立 一个名为asp的目录,asp就是相对于D:\Web的一级子目录。对应到网站连接上来看的话,D:\Web\对应的就是"http://localhost"而"asp"就是相对于“http://localhost”的一级目录。因此,在web服务中访问asp目录是,只需要在浏览器中输入相对路径http://localhost/asp即可

 

所谓的绝对路径就是在服务器磁盘 中的真实路径,这里aso目录的绝对路径就是D :\Web\asp\是一个二级目录

 

在iis中还有一个特殊的目录路径----'虚拟目录".每个Web服务器可以重多个目录发布,Web服务器可以有一个宿主目录和任意数量的其他发布目录,其他发布目录就被成虚拟目录,上面的例子Web服务的根目录为D:\Web\通过iis虚拟目录功能,可以发布一个论坛服务,论坛程序可以位于任意路径,如在E:\bbs.通过iis虚拟目录设置,人能把bbs转化为Web目录下,直接用http:..localhost/bbs/进行访问

使用虚拟目录时,此目录指向一个绝对地址的物理路径。在iis中,在iis中,为了辨别当前访问的是否问虚拟目录,通常可以查询每个目录是否指向一个物理路径,而进行查询判断时,是以连接中\作为符号标记的。也就是说,当iis获取某个目录时,如果碰到 \ 符号,则将  \ 之后的路径作为目录的绝对路径,而忽略 \ 之前       绝对路径信息.

 

 

conn.asp数据库连接文件中,Data Source=server.MapPath("ccf.mdb")

server.MapPath()方法的作用就是把相对路径转换为物理上的绝对路径,进行数据读写。获取数据库文件的路径时,读取的路径为Web根目录+相对目录+指定的路径。

 

 

【网络安全】绝对路径寻找方法
你在看屏幕的同时,屏幕也在注视着你
04-22 2373
绝对路径寻找方法 1.单引号找路径 在一些参数后面加入单引号 2.错误参数找路径 单引号很可能会触发waf,可以将参数改为很发杂的字母组合,找路径。 3.通过搜索引擎找路径 (这里指的是谷歌语法)例如:site:xxx "warning" site:xxx "fatal error" 4.测试文件找路径 网站通过XAMPP或者phpstudy软件搭建,有一些测试文件 text.php 、phpinfo.php、1.php、info.php等,还需要时间情况下根据情况而定。 5.配置文件找路径 如果盲
瑞友天翼应用虚拟化系统RCE漏洞复现+利用
热门推荐
0xSec
04-18 4万+
瑞友天翼应用虚拟化系统存在远程代码执行漏洞,未经身份认证的远程攻击者可以利用该漏洞在目标系统上执行任意代码,(该漏洞是通过SQL注入写入后门文件进行代码执行)。
服务器文件的绝对路径,服务器文件绝对路径
weixin_31925685的博客
08-06 1347
服务器文件绝对路径 内容精选换一换已获取自动化工具包,并上传到服务器完成解压,得到完整的软件文件夹tsdbtool。已下载依赖:GCC-7.3.0、CMake-3.5.2的源码包,放到tsdbtool文件夹下的postgresqlDep文件夹中,下载地址见表2。已获取PostgreSQL的源码包或者RPM包,并上传到自动化工具tsdbtool目录下。根据实际环境,完成安装服务器文件绝对路径 相关内...
服务器文件绝对路径,服务器文件绝对路径
weixin_39606911的博客
08-13 487
服务器文件绝对路径 内容精选换一换请切换到DDK安装用户执行如下操作。如果使用root用户执行解压操作,解压出的文件所属用户用户组为系统中已经存在的非root用户的,则请执行如下命令重新解压:tar -zxvf --no-same-owner Ascend_DDK-{software version}-{interface version}-为了防止您的主机被勒索病毒侵害,请创建防护策略,将重点...
dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞
动性忍心
07-04 1719
动网官方与站长站均存在严重漏洞,可大致入侵,内有说名,请尽快修复!dvbbs 7.1.0 cookie 存在泄露绝对路径漏洞dvbbs 7.1.0 的cookie存在泄露站点的绝对路径漏洞,攻击者可以配合其它技术,实现sql跨查询等。漏洞利用例子:一、泄露绝对漏洞测试:对官方的测试站点:bbs.dvbbs.net上传一张图,代码如下:gif89a[code]<script>aler
windows 打开exe传参_Windows联系人文件代码执行漏洞分析
weixin_39583521的博客
12-04 919
背景 1月28日,Twitter上一名为xxByte的安全研究人员公布了一个代码执行POC[1],通过构建Windows联系人文件(.contact文件)并内嵌HTML执行代码,相关推文如下图所示。 而该漏洞实际最早由hyp3rlinx披露[2]。攻击复现360威胁情报中心随后对公开的POC细节进行进一步分析,并尝试复现其攻击利用过程。Windows联系人文件 W...
%5c暴漏洞分析笔记
user123987的博客
07-22 562
最近翻到了以前的笔记,发现之前看过的%5c暴的原理又被忘了,所以重新翻了翻,做了点笔记,虽然这个漏洞应该已经很老了吧。 漏洞利用条件 http://200.56.23.107/cart/search.asp?id=100 1)存在至少一级以上目录,例如,至少包含在cart之类的一个文件夹下 2)该页面存在与数据之间的交互,例如该页面通过id=100实现在数据中查询商品信息 利用方式 http://200.56.23.107/cart%5csearch.asp?id=100 (Tips:修改最后
%5C暴原理
Post Due To Vacuity
07-24 4141
有两个方法,第一个就是利用%5c,另外一个conn.asp暴。而且这里的暴是针对access数据的,而access搭配的脚本一般是asp,因此出现暴的一般为asp类型站点。   ASP是动态服务器页面(Active Server Pages)的英文缩写,后来也称为经典ASP,是微软公司开发的代替CGI脚本程序的一种应用,也是微软公司的第一个服务器侧的脚本引擎,能够动态产生Web
利用%5c绕过验证
lake2的专栏
11-28 3782
       利用%5c绕过验证---------------------------------------       lake2(http://mrhupo.126.com)       2004-11-27---------------------------------------    说到%5c,你是不是想起了当前流行的那个%5c暴漏洞,呵呵,本文就是对%5c利用的探索(呵
文件绝对路径泄露
fansenliangren的博客
11-22 4396
在网站系统对用户提交的非法请求回复错误信息,或HTML、JaveScript等源码书写疏忽等情况下,易发生服务器系统某些文件的绝对路径泄露。通过制造报错使应用泄露出应用在主机中的绝对地址路径,攻击者可以通过泄露的绝对路径,分析网站结构,为后续上传恶意后门(如webshell等)创造了条件。
访问服务器资源的绝对路径相对路径
刘季玉的博客
10-15 1万+
在web项目中 ,很多时候出现404资源未找到的错误, 都是访问资源的路径编写格式错误导致的。而在页面请求在服务器的Servlet中访问资源两种情况下,绝对路径相对路径的表现形式又有所不同 ,以下为测试总结:
获取服务器端绝对路径
zjyLOVEzyl的专栏
11-19 712
public String getContextRealPath() { String path = SetCharacterEncodingFilter.class.getClassLoader().getResource("").getPath(); int end = path.length() - "WEB-INF/classes/".length(); path = path.su
服务器位置怎么写,服务器上的绝对路径怎么写
weixin_30118071的博客
08-06 1190
服务器上的绝对路径怎么写 内容精选换一换为加强对系统数据的容灾管理,云堡垒机支持配置日志备份,提高审计数据安全性系统可扩展性。本小节主要介绍如何在系统配置FTP/SFTP服务器参数,将日志远程备份至FTP/SFTP服务器。开启远程备份后,系统默认在每天零点备份前一天的系统数据。以天为单位自动备份,生成日志文件,并上传到FTP/SFTP服务器相应路径。服务器同一路径下,不能重复云堡垒机配置了FTP...
绝对路径相对路径
Cyan_Jiang的博客
12-05 3605
在Linux中,文件路径分为两种:绝对路径相对路径。路径是指文件目录的引用方式,最基本的概念之一。它给出了文件或目录在 Linux 目录结构中的位置,由名称斜杠组成。
项目在服务器的绝对路径,java获得项目绝对路径
weixin_33045071的博客
08-12 1590
在jspclass文件中调用的相对路径不同。在jsp里,根目录是WebRoot 在class文件中,根目录是WebRoot/WEB-INF/classes 当然你也可以用System.getProperty("user.dir")获取你工程的绝对路径。1.jsp中取得路径:以工程名为TEST为例:(1)得到包含工程名的当前页面全路径:request.getRequestURI()结果:/TEST...
服务器绝对路径文件怎么访问,访问服务器的绝对路径
weixin_34480323的博客
08-09 1384
访问服务器的绝对路径 内容精选换一换负载均衡将来自客户端的请求通过负载均衡器分发至后端服务器,后端服务器再将响应通过内网返回给负载均衡。负载均衡器后端服务器之间是通过内网进行通信的。如果负载均衡器后端服务器仅处理来自负载均衡的访问请求,服务器可以不购买EIP或者NAT网关等服务,仅有私网IP即可。如果负载均衡器后端服务器还需要直接对公网提供服务,或者需要访问公网资源,则服如果Conv2D层的sh...
取得服务器绝对路径的2个方法
wangzexy391963822的专栏
11-04 1314
在工作中经常会遇到取得服务器绝对路径的情况,目前自己只知道以下2个方法,大家分享一下,非常希望大家有更好的方法,也能我分享。 (1)先取得HttpServletRequest的对象req,然后用下面的方法: [code="java"] String serverRealPath=req.getRealPath("/"); [/code] 说明:但个人不推荐用这个方法,...
这里有一段经过了url编码的数据,请恢复%7B%22msgType%22%3A%223%22%2C%22msg%22%3A%22%7B%5C%22code%5C%22%3A4%2C%5C%22isBle%5C%22%3Afalse%2C%5C%22softBusData%5C%22%3A%7B%5C%22data%5C%22%3A%7B%5C%22transactionId%5C%22%3A%5C%22hgjhgkjhfkjhlkjhd%5C%22%2C%5C%22fields%5C%22%3A%5B%7B%5C%22field%5C%22%3A%5C%22904%5C%22%2C%5C%22cmd%5C%22%3A%5C%22logType%3D0%5C%22%7D%2C%7B%5C%22field%5C%22%3A%5C%22903%5C%22%2C%5C%22cmd%5C%22%3A%5C%22day%3D0%5C%22%7D%5D%2C%5C%22taskState%5C%22%3A10%2C%5C%22followDevices%5C%22%3A%5B%5D%2C%5C%22debugStartTime%5C%22%3A1751437907955%2C%5C%22debugPlanEndTime%5C%22%3A1751438507955%2C%5C%22debugEndTime%5C%22%3A0%2C%5C%22createTime%5C%22%3A1751437907955%2C%5C%22updateTime%5C%22%3A1751437907955%2C%5C%22deviceIndex%5C%22%3A0%7D%2C%5C%22taskType%5C%22%3A%5C%22CommunicateRada%5C%22%7D%7D%22%7D
最新发布
07-06
<think>我们有一段URL编码的数据,需要逐步解码。URL编码的规则是%后跟两位十六进制数表示一个字符。我们可以使用编程语言或者手动替换来解码,但这里数据较长且嵌套,手动替换容易出错,建议使用编程方式。 观察数据,发现有多层编码:最外层是%7B...%7D,对应{"...}",而内部还有嵌套的编码,比如%22对应双引号,%3A对应冒号,%2C对应逗号,%5C对应反斜杠(但这里可能是转义的双引号),%7B对应左花括号,%7D对应右花括号等。 由于数据是字符串形式,且内部有多次编码的迹象(例如,在已经编码的字符串内部又出现编码),我们需要进行多次解码直到得到可读的JSON。 步骤: 1. 首先,对给出的整个字符串进行一次URL解码,得到第一层字符串。 2. 观察解码后的字符串,如果内部还有URL编码的字符(如%22,%7B等),则可能需要再次解码,直到没有URL编码的字符。 但是注意:在JSON字符串中,双引号会被转义为\",而在URL编码中,双引号是%22。在解码过程中,我们可能会遇到转义符(反斜杠)的情况,比如\",这实际上是JSON字符串中的合法转义,不需要再进行URL解码。 因此,我们只需要进行一次URL解码,然后尝试解析为JSON对象。在JSON对象中,某些字段的值可能仍然是字符串形式的JSON,这时我们需要再次解析。 具体到给定的字符串: 原始字符串:%7B%22msgType%22%3A%223%22%2C%22msg%22%3A%22%7B%5C%22code%5C%22%3A4%2C%5C%22isBle%5C%22%3Afalse%2C%5C%22softBusData%5C%22%3A%7B%5C%22data%5C%22%3A%7B%5C%22transactionId%5C%22%3A%5C%22hgjhgkjhfkjhlkjhd%5C%22%2C%5C%22fields%5C%22%3A%5B%7B%5C%22field%5C%22%3A%5C%22904%5C%22%2C%5C%22cmd%5C%22%3A%5C%22logType%3D0%5C%22%7D%2C%7B%5C%22field%5C%22%3A%5C%22903%5C%22%2C%5C%22cmd%5C%22%3A%5C%22day%3D0%5C%22%7D%5D%2C%5C%22taskState%5C%22%3A10%2C%5C%22followDevices%5C%22%3A%5B%5D%2C%5C%22debugStartTime%5C%22%3A1751437907955%2C%5C%22debugPlanEndTime%5C%22%3A1751438507955%2C%5C%22debugEndTime%5C%22%3A0%2C%5C%22createTime%5C%22%3A1751437907955%2C%5C%22updateTime%5C%22%3A1751437907955%2C%5C%22deviceIndex%5C%22%3A0%7D%2C%5C%22taskType%5C%22%3A%5C%22CommunicateRada%5C%22%7D%7D%22%7D 我们使用一次URL解码,将%XX替换为对应的字符。 解码过程(使用Python示例): import urllib.parse decoded_str = urllib.parse.unquote(encoded_str) 解码后,我们得到: { "msgType": "3", "msg": "{\"code\":4,\"isBle\":false,\"softBusData\":{\"data\":{\"transactionId\":\"hgjhgkjhfkjhlkjhd\",\"fields\":[{\"field\":\"904\",\"cmd\":\"logType=0\"},{\"field\":\"903\",\"cmd\":\"day=0\"}],\"taskState\":10,\"followDevices\":[],\"debugStartTime\":1751437907955,\"debugPlanEndTime\":1751438507955,\"debugEndTime\":0,\"createTime\":1751437907955,\"updateTime\":1751437907955,\"deviceIndex\":0},\"taskType\":\"CommunicateRada\"}}" } 注意,msg字段的值是一个字符串,这个字符串是一个JSON格式的字符串(包含转义的双引号)。因此,我们需要将msg字段的值再解析一次JSON。 所以,完整解码后应该是: { "msgType": "3", "msg": { "code": 4, "isBle": false, "softBusData": { "data": { "transactionId": "hgjhgkjhfkjhlkjhd", "fields": [ { "field": "904", "cmd": "logType=0" }, { "field": "903", "cmd": "day=0" } ], "taskState": 10, "followDevices": [], "debugStartTime": 1751437907955, "debugPlanEndTime": 1751438507955, "debugEndTime": 0, "createTime": 1751437907955, "updateTime": 1751437907955, "deviceIndex": 0 }, "taskType": "CommunicateRada" } } } 现在,我们将按照这个步骤进行解码,并输出最终的JSON结构。 由于问题要求恢复数据,我们直接给出解码后的JSON字符串。 注意:我们不需要执行代码,而是描述解码过程结果。但为了准确,这里用代码思路解释。 最终,我们输出解码后的JSON字符串(美化格式)。</think>### URL编码数据恢复结果 经过URL解码后,原始数据恢复如下(已格式化): ```json { "msgType": "3", "msg": { "code": 4, "isBle": false, "softBusData": { "data": { "transactionId": "hgjhgkjhfkjhlkjhd", "fields": [ { "field": "904", "cmd": "logType=0" }, { "field": "903", "cmd": "day=0" } ], "taskState": 10, "followDevices": [], "debugStartTime": 1751437907955, "debugPlanEndTime": 1751438507955, "debugEndTime": 0, "createTime": 1751437907955, "updateTime": 1751437907955, "deviceIndex": 0 }, "taskType": "CommunicateRada" } } } ``` ### 关键解码说明: 1. **核心解码映射**: - `%7B` → `{`(左花括号) - `%22` → `"`(双引号) - `%3A` → `:`(冒号) - `%2C` → `,`(逗号) - `%5C%22` → `\"`(转义双引号) - `%5B` → `[`(左方括号) - `%5D` → `]`(右方括号) 2. **数据结构分析**: - 包含设备调试任务信息(`taskType: "CommunicateRada"`) - 时间戳均为毫秒级(如`1751437907955`对应**2025-07-01 07:31:47 UTC**) - 包含两个配置字段: - 字段904:日志类型设置(`logType=0`) - 字段903:天数设置(`day=0`) 3. **特殊解码处理**: - 嵌套JSON中的转义双引号`%5C%22`需双重解码 - 空数组`%5B%5D`直接解码为`[]`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值