1. beplay体育能用吗网络安全学院
  2. 目录遍历

目录遍历

在本节中,我们将解释遍历的目录是什么,描述了如何执行路径遍历攻击和规避常见障碍,并阐明如何防止路径遍历漏洞。

目录遍历

什么是目录遍历?

目录遍历(也称为文件路径遍历)是一个Web安全漏洞,允许攻击者读取运行应用程序的服务器上的任意文件。beplay体育能用吗这可能包括应用程序代码和数据,用于后端系统的凭据,以及敏感的操作系统文件。在某些情况下,攻击者可能能够在服务器上写入任意文件,允许它们修改应用程序数据或行为,并最终完全控制服务器。

通过目录遍历读取任意文件

考虑一个购物应用程序,显示出售物品的图像。图像通过一些HTML加载,如下所示:

LoadImage.URL需要一个文件名参数并返回指定文件的内容。图像文件本身存储在该位置的磁盘上/ var / www /图像/。要返回图像,应用程序将所请求的文件名附加到此基本目录,并使用文件系统API读取文件的内容。在上面的情况下,应用程序从以下文件路径中读取:

/var/www/images/218.png.

应用程序实现无故障对目录遍历攻击,因此攻击者可以请求以下URL从服务器的文件系统中检索任意文件:

https://insecure-beplay体育能用吗website.com/loadimage?filename=../../../etc/passwd.

这会导致应用程序从以下文件路径读取:

/var/www/images/../../etc/passwd.

序列../在文件路径中有效,并且手段要在目录结构中加入一个级别。连续三个../序列从/ var / www /图像/到文件系统root,因此实际读取的文件是:

/ etc / passwd

在基于UNIX的操作系统上,这是一个包含在服务器上注册的用户的详细信息的标准文件。

在Windows上,都../... \是有效的目录遍历序列,以及检索标准操作系统文件的等效攻击是:

https://insecure-beplay体育能用吗website.com/loadimage?filename=..\ ..\..\windows\ win.ini.

利用文件路径遍历漏洞的常见障碍

许多应用程序将用户输入到文件路径中的应用程序对路径遍历攻击进行某种防御,并且通常可以避免这些防御。

如果应用程序带或块从用户提供的文件名遍历序列,则可能可以使用各种技术绕过防御。

您可能能够使用文件系统root的绝对路径,例如filename = / etc / passwd,直接引用文件而不使用任何遍历序列。

您可以使用嵌套遍历序列,例如.... //或者.... \ /,当内序被剥离时,这将恢复到简单的遍历序列。

您可能能够使用各种非标准编码,例如..%c0%af或者..%252F.,绕过输入过滤器。

如果应用程序要求用户提供的文件名必须以预期的基本文件夹开头,例如/ var / www /图像然后,可能包括所需的基本文件夹,然后包括合适的遍历序列。例如:

filename = / var / www / www / moder / d./../ etc / passwd

如果应用程序要求用户提供的文件名必须以预期的文件扩展结束,例如.png.然后,可能可以使用空字节来在所需的扩展之前有效地终止文件路径。例如:

filename = .. / .. / .. / etc / passwd%00.png

如何防止目录遍历攻击

防止文件路径遍历漏洞的最有效方法是避免完全将用户提供的输入传递给文件系统API。许多执行此操作的应用程序功能可以重写为以更安全的方式提供相同的行为。

如果被认为是不可避免的,以将用户提供的输入传递给文件系统API,那么应该一起使用两层防御以防止攻击:

  • 应用程序应在处理之前验证用户输入。理想情况下,验证应与允许值的白名单进行比较。如果不可能为所需的功能,则验证应验证输入仅包含允许的内容,例如纯粹的字母数字字符。
  • 在验证提供的输入后,应用程序应将输入附加到基本目录并使用平台文件系统API来计算路径。它应该验证规范化路径是否以预期的基本目录始于。

下面是一些简单的Java代码的示例,用于基于用户输入验证文件的规范路径:

文件文件=新文件(Base_Directory,UserInput);
if(file.getcanonicalpath()。startswith(base_directory)){
//流程文件
}

使用BRP套件查找目录遍历漏洞

通过Portswigge的Web安全学院工作的好处beplay官网可以赌beplay体育能用吗

开始使用Web安全学院,您可以在那里练习在beplay体育能用吗现实目标上利用漏洞..它是免费的!

已经有了一个帐户?这里登录