burp靶场-path traversal

已于 2024-01-15 23:48:43 修改
阅读量644 收藏 8
点赞数 8
分类专栏: burp靶场 WEB安全 文章标签: 渗透测试 网络安全
于 2024-01-15 22:28:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_33168924/article/details/135609892
版权
本文详细解释了路径遍历漏洞的概念,展示了在Linux和Windows系统中的实例,涉及简单案例、绝对路径绕过、URL编码技巧以及防御方法。同时引用了OWASP测试指南,提供了一些实用的防御和测试资源。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

路径遍历

1.路径遍历漏洞

### 什么是路径遍历
路径遍历也称为目录遍历。这些漏洞使攻击者能够读取正在运行应用程序的服务器上的任意文件。这可能包括:
应用程序代码和数据。
后端系统的凭据。
敏感的操作系统文件。

###
<img src="/loadImage?filename=218.png">
### linux系统:
https://insecure-website.com/loadImage?filename=../../../etc/passwd
### windows系统:
### 注意:在 Windows 上, 和../都是..\有效的目录遍历序列
https://insecure-website.com/loadImage?filename=..\..\..\windows\win.ini

实验1:路径遍历简单案例

Lab: File path traversal, simple case
读取:/etc/passwd
进入靶场,点击功能,查看前端代码等,使用burp查看代理历史流量包:
在这里插入图片描述
将数据包发到repeater:
修改GET url:/image?filename=54.jpg
在这里插入图片描述
修改fi

最低0.47元/天 解锁文章
Burpsuite靶场】XSS
2302_79800344的博客
04-23 1791
基于Burpsuite靶场,深度学习XSS三种类型的各类情况。
PortSwigger——Path traversal
qq_55202378的博客
02-11 958
路径遍历也称为目录遍历,该漏洞使攻击者能够读取运行应用程序的服务器上的任意文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。
burp靶场
qq_61740845的博客
09-18 1114
经过观察发现是通过url进行传参的,它让我们找到所有的隐藏商品才能过关经过测试我知道了他是以单引号进行的闭合,而且在我们加上注释以后页面出现了一些隐藏商品那我们就想办法让前面的的值等于所有然后在注释掉后面,就可以显示所有隐藏商品了。
Burp靶场JWT学习笔记1
Tonight_Fantasy的博客
04-24 1018
从其名字就可以看出来,它具有表示身份的作用,其本质是将用户信息储存到一串json字符串中再将其编码得到一串tokenJWT由三部分组成,分别是例如:#一大堆加密后的信息(签名)
burp靶场--CSRF
qq_33168924的博客
01-25 2988
应用程序不校验csrf的有效性,只是对比body中与cookie中csrf的值是否相同,相同就接受请求,由于搜索功能没有csrf保护,并且存在cookie注入,所以可以使用搜索中cookie注入修改cookie的csrf与bodycsrf一致造成csrf攻击。步骤1:登陆两个账户,将账户A的csrfkey与csrf值替换给第二个账户B中使用,用来请求修改邮箱地址,修改成功,但是由于cookie被修改会导致账户退出,并且发现搜索功能存在cookie注入【注入的数据可以修改客户端cookie设置】,所以结合。
WEBGOAT靶场Path traversal路径遍历第二关解析
旺仔Sec&blog
05-03 395
WebGoat是OWASP组织研制出的用于进行Web漏洞实验的Java靶场程序,用来说明Web应用中存在的安全漏洞。其中包括:HTTP拆分攻击、失效访问控制、AJAX安全、身份认证和会话管理、跨站脚本攻击(XSS)、跨站请求伪造(CSRF)、注入、安全配置错误等。首先来看看漏洞页面,通过题目提示得知是一道上传文件时遍历路径的题在这个任务中,目标是覆盖文件系统上的特定文件。WebGoat当然关心用户 因此,您需要将文件上传到正常上传位置之外的以下位置。
burp靶场--跨域资源共享(CORS)
qq_33168924的博客
01-24 2323
2、完成实验:编制JavaScript来定位本地网络(192.168.0.0/24,端口8080)上的端点,然后使用该端点来识别和创建基于CORS的攻击以删除用户。删除用户carlos。【父域允许子域CORS敏感信息,资源存在xss漏洞,从子域发出xss请求父域敏感信息,并将敏感信息发送到hacker控制的服务器上】1、此网站具有不安全的CORS配置,因为它信任所有内部网络来源。发现内部主机:192.168.0.230:8080。
BurpSuit官方实验室之目录穿越
tpaer的博客
11-13 951
这是BurpSuit官方的实验室靶场,以下将记录个人目录穿越共6个Lab的通关过程。
Client-Side Path Traversal 漏洞学习笔记
最新发布
darkb1rd的博客
06-01 1136
Client-Side Path Traversal(CSPT)则是指发生在客户端(通常是浏览器端JS代码)对路径参数未做严格校验时,导致攻击者可以通过构造诸如`../`等特殊字符串,影响客户端发起的请求路径,实现跨目录甚至跨站点的数据访问、CSRF或XSS等攻击。
WEB攻防-JAVAWEB项目常见漏洞
weixin_45534587的博客
05-31 1513
1.JavaWeb常见安全及代码逻辑2.目录遍历&身份验证&逻辑&JWT3.访问控制&安全组件&越权&三方组件本篇主要了解以上问题在javaweb中的呈现,第一个重点理解URL与javaweb代码框架的对应方式,java在没有代码的情况下是很难渗透的,下面的内容也是针对白盒的第二个重点是JWT身份验证/攻击。
burp靶场--ssrf
qq_33168924的博客
01-17 2795
服务器端请求伪造是一种 Web 安全漏洞,允许攻击者导致服务器端应用程序向非预期位置发出请求。在典型的 SSRF 攻击中,攻击者可能会导致服务器连接到组织基础设施内的仅供内部使用的服务。在其他情况下,他们可能能够强制服务器连接到任意外部系统。这可能会泄露敏感数据,例如授权凭据,或者代码执行。
burpsuit 靶场(Clickjacking)
wanan的博客
01-09 278
burpsuit 靶场(Clickjacking)
burp靶场--XXE注入
qq_33168924的博客
01-16 1645
XML 外部实体注入(也称为 XXE)是一种 Web 安全漏洞,允许攻击者干扰应用程序对 XML 数据的处理。它通常允许攻击者查看应用程序服务器文件系统上的文件,并与应用程序本身可以访问的任何后端或外部系统进行交互。在某些情况下,攻击者可以利用 XXE 漏洞执行服务器端请求伪造(SSRF) 攻击,升级 XXE 攻击以危害底层服务器或其他后端基础设施。
burp靶场--WebSockets安全漏洞
qq_33168924的博客
01-24 2128
Burp代理的HTTP历史记录选项卡中,找到WebSocket握手请求。观察请求是否没有CSRF令牌。凭据:carlos: fj83hbdbohtky68riu8b。右键单击握手请求并选择"复制URL"
JWT攻击详解 --Burp suit官方靶场
m0_60742333的博客
03-23 3274
JWT详解:JSON 网络令牌 (JWT) 是一种标准化格式,用于在系统之间发送加密签名的 JSON 数据。它们理论上可以包含任何类型的数据,但最常用于发送有关用户的信息(“声明”),作为身份验证、会话处理和访问控制机制的一部分。
Burp靶场JWT学习笔记2
Tonight_Fantasy的博客
04-28 763
记录burp靶场portswigger的JWT学习笔记
burp靶场-API testing
qq_33168924的博客
01-15 1779
Invalid username,这说明了administrator用户名存在,administratorx用户名不存在,可以用来枚举,但是这里的目的不是枚举用户名。构造其他参数进行测试,测试服务是否接受其他参数,如添加【&需要使用url编码】:&x=y,username=administrator%26x=y。测试:username=administrator#【#号使用url编码】,username=administrator%23。从响应结果看出服务大概率是接受多个参数,但是参数x是错误不支持的。
burpsuit 靶场(Authentication)
wanan的博客
01-09 391
burpsuit 靶场(Authentication)
burpsuit 靶场(Cross-site request forgery)
wanan的博客
01-09 487
burpsuit 靶场(Cross-site request forgery)
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值