Web渗透测试_目录遍历

科技 07-28 来源: IT知识一享

Directory traversal / File include


本次以Metasploitable2的dvwa进行演示


  • 目录权限限制不严 / 文件包含
  • /etc/php5/cgi/php.ini(修改这个文件来演示远程文件包含漏洞)
    • allow_url_include = on



  • 应用程序功能操作文件,限制不严时导致访问WEB目录以外的文件
    • 读、写文件、远程执行代码
  • 特征(不决定)
    • ?page=a.php
    • ?home=b.html
    • ?file=content


经典测试方法


  • ?file=../../../../../../../../../etc/passwd




  • 编码绕过字符过滤
  • “.” "%00" 绕过文件扩展名过滤
    • ?file=a.doc%00.php
  • 使用多种编码尝试


不同操作系统的路径特征字符


  • 类unix系统
    • 根目录:/
    • 目录层级分隔符:/
  • windows系统:C:\


编码


  • url编码、双层url编码
    • %2e%2e%2f 解码:../
    • %2e%2e%5c 解码:..\
    • %252e%252e%252c 解码:..\
  • Unicode/UTF-8 编码
    • ..%c0%af 解码:../
    • ..%u2216
    • ..%c1%9c 解码:..\


其他系统路径可能使用到的字符


  • 其他系统路径可能使用到的字符
    • file.txt...
    • file.txt
    • file.txt''''''''
    • file.txt<<<>>>><
    • ./././file.txt
    • nonexistant/../file.txt
  • UNC路径

\1.1.1.1\path	o\file.txt
  • 支付宝打赏
  • 微信打赏
    • 测试   Web
    发表评论
    留言与评论(共有 0 条评论) “”
       
    验证码:

    相关文章

    东方中科新能源汽车测试之方案篇-整车在环测试(ViL)
    东方中科新能源汽车测试之方案篇-
    在Webpack 5 中如何进行 CSS 常用配置?
    在Webpack 5 中如何进行 CSS 常用
    郑州港区公安分局交管巡防大队积极开展夏夜治安巡查
    郑州港区公安分局交管巡防大队积极
    Web渗透_手动漏洞挖掘
    Web渗透_手动漏洞挖掘
    在.Net 7原生支持Webp和Heif格式文件生成
    在.Net 7原生支持Webp和Heif格式文
    OneUI 5.0官方论坛于近日开放​ 表明即将开启测试
    OneUI 5.0官方论坛于近日开放​ 表

    推荐文章

    最热点击文章

    热门标签