目录遍历漏洞也可以叫做信息泄露漏洞、非授权文件包含漏洞等.
原理:目录遍历漏洞的原理比较简单,就是程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。
这里的目录跳转符可以是../,也可是../的ASCII编码或者是unicode编码等
当我们依次点击,会有两条url。
http://127.0.0.1:1000/pikachu/vul/dir/dir_list.php?title=jarheads.php
http://127.0.0.1:1000/pikachu/vul/dir/dir_list.php?title=truman.php那我们可以猜测,假设他过滤存在问题,没有对../进行有效过滤,那我们就可以访问他的上级目录dir.php
可以去做一下CVE-2021-41773。靶场环境:
Vulhub - Docker-Compose file for vulnerability environment
关于方法这里总结网上的:
双写绕过
如果服务器后台过滤了.../,那我们可以输入..././ -> ../
return super.execute(file, fullName != null ? fullName.replace("../", "") : "");编码绕过
当服务器对../进行一个过滤是,我们可以进行url编码,例如:?filename=%2e%2e%2f/etc/passwd