【Portswigger 学院】路径遍历

原创 已于 2024-07-05 18:22:45 修改 · 1.4k 阅读 · 18 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#渗透测试 #web安全

于 2024-07-03 12:56:38 首次发布

教程和靶场来源于 Burpsuite 的官网 Portswigge:Path traversal - PortSwigger

路径遍历(Path traversal)又称目录遍历(Directory traversal),允许攻击者通过应用程序读取或写入服务器上的任意文件,例如读取应用程序源代码和数据、凭证和操作系统文件,或写入应用程序所访问或控制的文件,改变应用程序的行为,甚至接管服务器。

原理

假设一个购物应用程序用下面的标签展示一个图片文件的内容:

<img src="/loadImage?filename=218.png">

通过 filename 参数指定读取 218.png 文件的内容,218.png 是一个文件的名称,既然是文件,那么就必然有一个目录,该文件所在的目录也许在代码中被定义为 /var/www/images/,那么实际读取就是 /var/www/images/218.png 文件的内容。

然而,fiilename 参数是用户可控的,如果这个参数没有做任何路径遍历的防御,那么攻击者可以将其篡改为 ../../../etc/passwd,此时读取的文件是 /var/www/images/../../../etc/passwd,即 /e

最低0.47元/天 解锁文章
Path traversal 路径遍历
jamesP777的博客
05-20 1161
路径遍历也称为目录遍历。这些漏洞使攻击者能够读取运行应用程序的服务器上的任意文件。程序代码和数据后端系统证书敏感的操作系统文件在某些情况下,攻击者可能能够写入服务器上的任意文件,允许他们修改应用程序数据或行为,并最终完全控制服务器。
「 典型安全漏洞系列 」06.路径遍历(Path Traversal)漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-24 7156
路径遍历(Path Traversal)是一种安全漏洞,也被称为目录遍历或目录穿越、文件路径遍历。它发生在应用程序未正确验证用户提供的文件路径时,允许攻击者访问系统上的敏感文件或目录,甚至执行恶意代码。
路径遍历
Vinson的博客
10-05 4415
路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“目录遍历”、“目录...
路径遍历(目录遍历
世间繁华梦一出
04-21 4248
一、简介 路径遍历攻击也成为目录遍历,旨在,访问存储在web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对路径来引用文件的变量,来访问存储在文件系统上的任意文件和目录,包括应用程序源代码 ...
目录/路径遍历
weixin_30485291的博客
03-24 214
基本定义: 目录遍历(或路径遍历)(directory traversal/path traversal)是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全限制,访问任意受限的文件(可以是Web根目录以外的文件),甚至执行系统命令。可能导致路径遍历一些特殊字符: .. ..\ ...
路径与文件、文件遍历
mrljw的博客
04-09 575
//下面的一段代码主要是获得当前程序的运行目录(.exe)所在的目录{ CString path; GetModuleFileName(NULL,path.GetBufferSetLength(MAX_PATH+1),MAX_PATH); path.ReleaseBuffer(); int pos = path.ReverseFind('\\'); path ...
java代码审计:路径遍历
qq_34778376的博客
03-11 4036
漏洞描述 路径遍历是指应用程序接收了未经合理校验的输入参数用于进行与文件读取、写入、查看相关操作。 攻击者可以通过输入特殊构造的文件名,来下载应用程序的执行文件或查看服务器中受保护目录下的文件、目录或者覆盖敏感数据 。 在大多数情况下,构造的文件路径的参数虽然未过滤处理,但不能由用户控制。 如果是这样,不属于路径遍历漏洞的情况。 缺陷代码: @GET @Path("/images/{image}") @Produces("images/*") public Response getImage(@javax.
目录遍历 | PortSwigger(burpsuite官方靶场)
bin789456的博客
03-27 2398
写在前面 官方链接:https://portswigger.net/web-security/file-path-traversal 在解释知识点时,一部分对官方解释进行了引用,另一部分对具体解题加入了自己的想法,注意甄别。那么,开始吧。 考虑一个显示待售商品图像的购物应用程序。图像通过一些 HTML 加载,如下所示: <img src="/loadImage?filename=218.png"> loadImageURL 接受一个参数并返回指定文件 的filename内容。图像文件本身存储在
路径遍历(一):PortSwigger靶场通关笔记
aaaadoga的博客
07-12 1029
一篇关于路径遍历portswigger靶场的笔记
Portswigger 学院】文件上传
shawdow_bug的博客
07-05 1229
文件上传漏洞的原理、危害、绕过技巧和防护方法。
广度优先搜索遍历路径
11-03
大学课程、数据结构、代码、建立图的存储结构、广度优先搜索遍历路径
深度优先算法(DFS)遍历有向无环图寻找最优路径
11-27
采用深度优先算法(DFS)遍历有向无环图寻找最优路径,经过优化的深度优先算法,在遍历有向无环图的时候保存路径,并计算路径权值,最总返回最优路径及最有路径的权值
PortSwigger 路径遍历
weixin_42451330的博客
12-16 433
路径遍历漏洞允许攻击者通过构造特殊的输入,绕过应用程序的安全限制,访问或执行服务器上的任意文件或目录。这些文件可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件等。
WEB安全基础入门—目录遍历路径遍历\路径穿越攻击)
Eason_LYC安全白帽子的成长博客
06-06 4024
WEB安全基础入门-目录遍历路径遍历路径穿越攻击) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
图的路径遍历和层级遍历
上官云霆的博客
11-22 1597
图的路径遍历可以得到图的所有路径图,层级遍历可以得到这个图有多少层,方便我们系统逐级加载数据 程序的主要功能 输出路径图。首选获得所有的路径图,以list展示 按层级展示(层级之间存在重复字段)。将这些路径图按层级进行归并。由于同一个字段可能以不同层级存在于一个字段,故两个层级之间存在重复字段) 按层级展示。将第二步中的字段,从高层开始向下层开始遍历,如果存在重复字段,则删除底层的重复字段。 import lombok.Getter; import lombok.Setter; import lomb
应用安全系列之十一:路径遍历
jimmyleeee的专栏
03-05 3108
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
遍历路径下空目录_目录遍历
weixin_39895283的博客
01-13 159
目录遍历翻译文章,原文:Directory traversal在本节中,我们将解释什么是目录遍历,描述如何进行路径遍历攻击并规避常见障碍,并阐明如何防止路径遍历漏洞。什么是目录遍历漏洞?目录遍历(也称为文件路径遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的凭据以及敏感的操作系统文件。在某些情况下,攻击者可能能够在服务器...
路径遍历攻击通俗解释
weixin_43172311的博客
06-21 713
想象一下,你把重要文件锁在一个带密码的保险箱里(服务器文件系统),但黑客发现了一个漏洞——他可以通过操纵你给的“密码”(文件路径),偷偷打开保险箱,不仅拿走你的文件,甚至还能把里面的东西换成炸弹(恶意代码)!这就是路径遍历攻击的可怕之处
Web 安全路径遍历攻击详解
路多辛的所思所想
04-01 1867
路径遍历攻击的核心原理在于利用目标系统处理用户输入时的不安全或疏忽行为,尤其是当应用程序接受用户提供的文件名或路径,并据此进行文件操作(如读取、写入或执行文件)时。攻击者会提交精心构造的恶意路径,其中包含了特殊的字符序列或编码,使得原本应该在限定目录下的文件操作跨越了预设边界,进而访问到服务器文件系统的其他位置。
burpsuit安全练兵场文件路径遍历漏洞的攻击方法
最新发布
10-29
<think>我们正在讨论Burp Suite安全练兵场中的文件路径遍历漏洞攻击方法。根据之前的上下文,用户已经了解了一些基本概念和解决方案,现在需要更具体的攻击方法指导。由于引用[1]和[2]主要涉及命令注入和Collaborator服务器,与文件路径遍历直接关联不大,但我们可以参考Collaborator用于无回显场景的思路。 文件路径遍历漏洞攻击的核心是尝试通过修改文件路径参数来访问系统文件。在Burp Suite练兵场中,通常有以下步骤: 1. 识别漏洞点:寻找应用程序中读取文件的参数,例如图片查看、文件下载等功能,参数名如filename、file、path等。 2. 构造恶意路径:尝试构造特殊序列(如../)来跳出当前目录,访问系统文件。 3. 绕过防御:如果应用程序有过滤机制,需要使用各种绕过技巧。 具体攻击方法: 一、基础攻击: - 假设应用程序有一个下载文件的请求:`GET /image?filename=example.jpg` - 修改filename参数为:`../../../etc/passwd`(针对Linux系统) - 发送请求,如果响应中包含/etc/passwd文件的内容,则漏洞存在。 二、编码绕过: - URL编码:将`../`编码为`%2e%2e%2f`(即`../../`变成`%2e%2e%2f%2e%2e%2f`) - 双重URL编码:`%252e%252e%252f`(因为%25被解码为%,所以%252e会被解码为%2e,然后再解码为.) 三、特殊绕过技巧: - 使用空字节截断:当应用程序在文件名后添加后缀(如`.jpg`)时,可以使用空字节截断:`../../../etc/passwd%00` - 使用非标准路径分隔符:在Windows系统中,尝试使用反斜杠(`..\..\Windows\win.ini`),或者混合使用正反斜杠。 - 使用多余的斜杠:`////etc/passwd` - 使用点号截断(仅限旧系统):`../../../etc/passwd............................` 四、使用Burp Intruder自动化测试: - 将可疑参数标记,加载文件路径遍历的字典(包含各种绕过payload) - 设置响应匹配规则,例如检测响应中是否包含`root:x:`(Linux)或`[extensions]`(Windows) - 启动攻击,观察哪些payload成功返回了敏感文件内容。 五、无回显情况(使用Collaborator): - 如果无法直接看到文件内容,但怀疑存在漏洞(例如应用程序的行为发生变化),可以尝试让目标服务器访问外部服务器。 - 构造payload:`filename=../../../etc/passwd$(curl http://collaborator-subdomain.burpcollaborator.net)` - 在Burp Collaborator中查看是否有HTTP请求或DNS查询,以确认命令执行(注意:这需要目标服务器能执行命令,通常文件路径遍历不会执行命令,但有时如果应用程序将文件名用于命令中,则可能。在纯文件路径遍历中,Collaborator不能直接用于验证,除非文件名被用于其他有命令注入风险的场景。严格来说,文件路径遍历无回显通常不会采用Collaborator,而是通过其他间接方式如时间延迟或报错差异,但Collaborator可以用于检测因文件名导致的额外漏洞。) 注意:Collaborator在文件路径遍历中的典型应用是当文件名被传递给一个可以触发外部请求的函数(如curl)时,但这种情况较少。对于无回显的文件路径遍历,更常用的方法是利用报错信息(如尝试访问不存在的文件)或时间延迟(如尝试读取/dev/sleep等文件,但此方法不通用)。 六、Burp Suite练兵场实验: - PortSwigger Web Security Academy中的文件路径遍历实验包含了多个级别,从基础到高级绕过,建议用户逐个完成。 防御建议(根据之前内容补充): - 使用白名单验证文件名。 - 使用安全的API获取文件名,如Java的`Path.getFileName()`,避免使用用户输入直接拼接路径。 - 在Linux系统上,可以使用`chroot`或容器限制文件系统访问。 根据用户需求,生成相关问题: §§相关问题§§ 1. 在文件路径遍历漏洞中,如何利用时间延迟技术确认漏洞存在? 2. 哪些特殊字符可用于截断文件路径(如空字节)?在不同操作系统上有何差异? 3. 如何使用Burp Suite的Scanner自动检测文件路径遍历漏洞? 4. 文件路径遍历漏洞如何升级为远程代码执行(RCE)? 注意:由于引用[1]和[2]是关于命令注入的,我们在回答中不直接引用它们,但Collaborator的使用方法在文件路径遍历中可能不直接适用,所以需要说明其适用场景有限。 </think>### Burp Suite安全练兵场:文件路径遍历漏洞攻击方法 #### 一、基本攻击流程 1. **漏洞点定位** 识别文件操作参数(如 `filename=`、`file=`、`path=`),通常在图片加载、文件下载、模板包含等接口中出现[^1]。 2. **基础Payload构造** ```http GET /image?filename=../../../etc/passwd HTTP/1.1 ``` - **关键技巧**: - Linux系统:`../../etc/passwd`(用户信息) - Windows系统:`..\..\Windows\win.ini`(系统配置) - 递归深度:通常需要 3-5 级 `../` 跳出Web根目录 #### 二、绕过防御的进阶技巧 1. **编码绕过** | 防御机制 | Payload示例 | 原理 | |----------------|--------------------------------|------------------| | URL过滤 | `%2e%2e%2fetc%2fpasswd` | URL编码解码 | | 双重过滤 | `....//....//etc/passwd` | 路径归一化绕过 | | 空字节截断 | `../../../etc/passwd%00.png` | 截断后缀校验 | 2. **特殊字符注入** ```http GET /load?file=....\/....\/etc/passwd HTTP/1.1 # 反斜杠绕过 GET /?filename=/var/www/%252e%252e%252fpasswd # 双重URL编码 ``` #### 三、Burp Suite实战操作 1. **Proxy拦截与Repeater测试** ```mermaid graph LR A[拦截含filename的请求] --> B[发送至Repeater] B --> C{修改参数} C --> D[基础路径遍历] C --> E[编码绕过] C --> F[空字节注入] D/E/F --> G[检查响应内容] ``` 2. **Intruder自动化爆破** - **步骤**: 1. 标记参数位置:`
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值