4.6. 目录穿越

4.6.1. 简介

目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 ../ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。

4.6.2. 攻击载荷

4.6.2.1. URL参数

  • ../
  • ..\
  • ..;/

4.6.2.2. Nginx Off by Slash

  • https://vuln.site.com/files../

4.6.2.3. UNC Bypass

  • \\localhost\c$\windows\win.ini

4.6.3. 过滤绕过

  • 单次替换

    • ...//
  • URL编码

  • 16位Unicode编码

    • \u002e

  • 超长UTF-8编码

    • \%e0%40%ae

4.6.4. 防御

在进行文件操作相关的API前,应该对用户输入做过滤。较强的规则下可以使用白名单,仅允许纯字母或数字字符等。

若规则允许的字符较多,最好使用当前操作系统路径规范化函数规范化路径后,进行过滤,最后再进行相关调用。

4.6.5. 参考链接

【网络安全面试题】——如何渗透测试文件目录穿越相关推荐

  1. 网络安全面试题,渗透测试面试总结

    1.什么是WebShell? WebShell就是以asp.php.jsp或者cgi等网页文件形式存在的─种命令执行环境,也可以将其称做为─种网页后门.黑客在入侵了─个网站后,通常会将这些asp或ph ...

  2. 2022年网络安全面试题总结

    2022年网络安全最新企业真实面试题 问题1:您之前使用过的安全设备有哪些,说一下您是如何使用的? 答案:我使用过360态势感知(也叫本脑)ids/ips/waf/科来的全流量分析设备等,介绍一个会的 ...

  3. 几率大的网络安全面试题(含答案)

    其他面试题类型汇总: Java校招极大几率出的面试题(含答案)----汇总 几率大的网络安全面试题(含答案) 几率大的多线程面试题(含答案) 几率大的源码底层原理,杂食面试题(含答案) 几率大的Red ...

  4. 【网络安全面试题】——文件目录穿越实现特权文件读取

    4.7. 文件读取 考虑读取可能有敏感信息的文件 用户目录下的敏感文件 .bash_history .zsh_history .profile .bashrc .gitconfig .viminfo ...

  5. 【网络安全面经】渗透面经、安服面经、红队面经、hw面经应有尽有 这一篇真的够了

    目录 面经 牛客 奇安信面经(五星推荐) 牛客面经(推荐) 渗透测试面经(推荐) 渗透测试技巧 计网面经 SQL注入漏洞 注入绕过 XXE漏洞 最强面经 Github面经 模拟面 WEB安全 PHP安 ...

  6. 【网络安全面试题】—如何注入攻击Java Python PHP等主流语言

    4.5. 命令注入 4.5.1. 简介 命令注入通常因为指Web应用在服务器上拼接系统命令而造成的漏洞. 该类漏洞通常出现在调用外部程序完成一些功能的情景下.比如一些Web管理界面的配置主机名/IP/ ...

  7. kail linux配置无线网络,Kali Linux 无线渗透测试入门指南 第一章 配置无线环境

    第一章 配置无线环境 作者:Vivek Ramachandran, Cameron Buchanan 译者:飞龙 简介 如果我要在八个小时之内砍倒一棵树,我会花六个小时来磨我的斧子. -- 亚伯拉罕· ...

  8. 史上最全网络安全面试题合集

    php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件如phpinfo 扫描开发未删除的测试文件 google hacking phpmyadmin报路径:/phpmyadm ...

  9. 史上最全网络安全面试题总结

    新的一年,难免有不少小伙伴面临跳槽或者找工作,本文总结了常见的安全岗位面试题,方便各位复习.祝各位事业顺利,财运亨通. php爆绝对路径方法? 单引号引起数据库报错 访问错误参数或错误路径 探针类文件 ...

最新文章

  1. Ubuntu 修改时区和时间
  2. String类中常用的方法
  3. 成功解决Exception “unhandled ImportError“cannot import name ‘imresize‘ from ‘imageio‘
  4. C#LeetCode刷题之#190-颠倒二进制位(Reverse Bits)
  5. 【云小课】基础服务第25课 容灾演练:平时多练兵,急时保可用!
  6. Gnome2.30 GDM圖片風格設置方式
  7. springMVC接收数组参数
  8. 【吾日三省吾身】2015.6.07-涅槃行动第二十天
  9. android activitygroup tab,android 之用ActivityGroup 实现Tab分页
  10. 化解仓储难题,WMS智能仓储系统解决方案
  11. 一种精细化计算设备状态的方法
  12. jq操作数组的常用方法
  13. 双模控制器很耗电_电动车双模控制器什么意思
  14. matlab fgetc,fgetc函数的作用是什么
  15. C语言实验——三角形
  16. 在 Jupyter Notebook 中使用R语言
  17. python画圆形螺旋线_【Python基础】利用 Python 搞定精美网络图!
  18. C#之HC-05蓝牙配对助手
  19. Tita绩效宝:员工绩效考核终极指南(2022 年新版)
  20. web软件上线测试,网站或软件系统上线前对注册功能的安全测试

热门文章

  1. 为什么家里电信宽带不能用路由器了?
  2. 铁路从未授权任何第三方平台售票服务,各大旅游网站哪来的接口?
  3. docker RUN、CMD 和 ENTRYPOINT
  4. P1 Human Pose Estimation人体姿态综述估计调研
  5. 造成sql注入的功能点_创建一个SQL注入保护功能
  6. SQL截断增强功能:SQL Server 2019中的静默数据截断
  7. Windows VS2017 编译 libssh2 1.7.0(执行命令、文件上传、下载)
  8. MySQL----商品表及商品分类表例子
  9. java.util.ArrayList
  10. Android开源库