路径遍历漏洞

原创于 2025-10-19 18:57:32 发布 · 171 阅读

0 ·

CC 4.0 BY-SA版权

文章标签：

#安全 #web安全

漏洞原理

当用户输入被直接拼接到所请求文件的路径时，如果没有合理的防护措施，就会导致路径遍历漏洞。

此时利用目录的操纵即可使目标返回攻击者想看到的文件，例如，用户输入

../../../etc/passwd

拼接后即为

/var/www/images/../../../etc/passwd

进阶利用方式

使用嵌套遍历序列，例如 ....// 或 ....\/，例如：

....//....//....//etc/passwd

对输入执行 URL 解码，例如：

..%252f..%252f..%252fetc/passwd

应用程序可能要求用户提供的文件名以预期的文件扩展名结尾，在这种情况下，可以使用空字节在所需扩展名之前有效地终止文件路径，例如：

../../../etc/passwd%00.png

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

bakayarua

关注关注

2
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

某系统存在路径遍历漏洞

应无所住而生其心

09-02

435

我深怕自己本非美玉，故而不敢加以刻苦琢磨，却又半信自己是块美玉，故又不肯庸庸碌碌，与瓦砥为伍。

Spring Framework 路径遍历漏洞复现（CVE-2024-38819）

iSee857的博客

12-16

3974

Spring Framework 存在路径遍历漏洞，当应用程序使用WebMvc.fn 或 WebFlux.fn 提供静态资源时，恶意攻击者通过编写特殊HTTP请求并获取目标系统上任何由Spring应用程序正在运行的进程访问的文件，从而导致信息泄露。

参与评论您还未登录，请先登录后发表或查看评论

Java代码审计之目录遍历漏洞详解

m0_71745754的博客

01-13

8939

通过用户输入，后端接收到参数直接拼接到指定路径下读取用户的文件名，看似正常，但是用户输入的参数不可控制，黑客将非法的特殊字符作为文件名的一部分，操作到其他路径下，甚至是跳转到服务器敏感目录，读取敏感的配置文件，例如服务器的密码文件，程序数据库，redis等核心配置文件，因此具有一定的风险；

「典型安全漏洞系列」06.路径遍历（Path Traversal）漏洞详解

所有成功的背后，都是痛苦的坚持，所有的痛苦，都是傻瓜般的不放弃!

01-24

7250

路径遍历（Path Traversal）是一种安全漏洞，也被称为目录遍历或目录穿越、文件路径遍历。它发生在应用程序未正确验证用户提供的文件路径时，允许攻击者访问系统上的敏感文件或目录，甚至执行恶意代码。

渗透测试-目录遍历漏洞

aming小老弟

06-26

3185

目录遍历

【路径遍历漏洞】查找、利用、预防

08-20

6673

【路径遍历漏洞】确定攻击目标、探查路径遍历漏洞、避开遍历攻击障碍、处理定制编码、利用遍历漏洞

目录遍历漏洞原理、解决方案

qq_44005305的博客

03-10

9841

目录遍历（路径遍历）是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞，使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制，访问任意的文件（可以使web根目录以外的文件），甚至执行系统命令。

网站路径遍历漏洞修复

qq_33163046的博客

07-04

3507

在当今的网络安全环境中，路径遍历漏洞（Path Traversal Vulnerability）成为日益关注的问题。此漏洞允许攻击者通过操控输入路径，访问未经授权的服务器文件，从而泄露敏感信息或执行恶意文件。本文将借助一次渗透测试修复的过程有效防止和修复此类漏洞，提升应用程序的整体安全性。

精选资源

CVE-2024-38819：Spring 框架路径遍历 PoC 漏洞复现

12-16

路径遍历漏洞不仅限于访问文件，还可能被用于进一步的攻击手段。例如，攻击者可能通过路径遍历来访问应用程序的日志文件，从中获取敏感信息，或者执行系统命令，达到完全控制服务器的目的。如果路径遍历与其他漏洞...

漏洞分析 Spring Framework路径遍历漏洞（CVE-2024-38816）

brrdg_sefg的博客

02-23

3293

VMware Spring Framework是美国威睿（VMware）公司的一套开源的Java、JavaEE应用程序框架。该框架可帮助开发人员构建高质量的应用。近期，监测到Spring Framework在特定条件下，存在目录遍历漏洞（网宿评分：高危、CVSS 3.1 评分：7.5）：当同时满足使用 RouterFunctions 和 FileSystemResource 来处理和提供静态文件时，攻击者可构造恶意请求遍历读取系统上的文件。

目录遍历漏洞

weixin_45095113的博客

11-15

5022

目录遍历

Golang 防止路径遍历漏洞

Dablelv 的博客专栏。

03-15

2016

路径遍历漏洞，也被称为目录遍历漏洞，是一种常见的安全漏洞类型，攻击者可以通过该漏洞访问或修改应用程序之外的目录或文件。这种漏洞通常由于应用程序在接受用户输入时没有正确过滤或验证用户提供的文件路径导致。攻击者可以通过构造特定的输入，使得应用程序执行意外的操作，例如读取敏感文件、修改应用程序之外的文件或删除文件等。如果不对用于输入的路径进行过滤，那么上面的请求路径将被路由到其他桶，导致重要数据泄露。

漏洞分析 | Ignite Realtime Openfire 路径遍历漏洞(CVE-2023-32315)

WangsuSecurity的博客

08-25

1003

Openfire存在认证绕过漏洞，未经身份认证的远程攻击者可以构造恶意请求访问受限界面，最终上传恶意文件实现远程代码执行。

WEB安全漏洞之路径遍历、跳转等漏洞解析

木子馋喵的知识杂货铺

12-25

1879

漏洞类型攻击方式防御手段路径遍历通过修改请求参数（如../）访问未经授权的文件输入过滤、路径规范化、限制文件访问目录、操作系统级别安全跳转漏洞利用不安全的重定向功能跳转到恶意网站白名单校验、避免直接跳转、确认跳转目标安全SSRF伪造服务器端请求，访问内部资源或外部恶意资源限制外部请求、白名单策略、请求头过滤、内部网络隔离短信/邮件炸弹/暴力破解发送大量垃圾邮件/短信或通过暴力尝试破解账户限流、验证码、多因素认证、账号锁定、IP 封禁。

漏洞分析 | Spring Framework路径遍历漏洞（CVE-2024-38816）

WangsuSecurity的博客

11-07

6651

当同时满足使用 RouterFunctions 和 FileSystemResource 来处理和提供静态文件时，攻击者可构造恶意请求遍历读取系统上的文件

文件路径遍历漏洞