经过前面几期的内容我们学习了很多网络安全的知识,而这期内容就涉及到了前面的第六期-RCE模块,第七期-File inclusion模块,第八期-Unsafe Filedownload模块。
什么是"遍历"呢:对学过一些开发语言的朋友来说应该知道,对于不了解的朋友来说,只要知道"遍历"类似于**:比如说你有一筐鸡蛋,想要看看有没有坏的鸡蛋,就要一个一个地拿起来,仔细检查每个鸡蛋是否有裂缝或者闻起来有没有臭味。这个一个一个检查的过程,就是"遍历"**
介绍
目录遍历漏洞概述
在web功能设计中,很多时候我们会要将需要访问的文件定义成变量,从而让前端的功能便的更加灵活。 当用户发起一个前端的请求时,便会将请求的这个文件的值(比如文件名称)传递到后台,后台再执行其对应的文件。 在这个过程中,如果后台没有对前端传进来的值进行严格的安全考虑,则攻击者可能会通过"../"这样的手段让后台打开或者执行一些其他的文件。 从而导致后台服务器上其他目录的文件结果被遍历出来,形成目录遍历漏洞。
看到这里,你可能会觉得目录遍历漏洞和不安全的文件下载,甚至文件包含漏洞有差不多的意思,是的,目录遍历漏洞形成的最主要的原因跟这两者一样,都是在功能设计中将要操作的文件使用变量的 方式传递给了后台,而又没有进行严格的安全考虑而造成的,只是出现的位置所展现的现象不一样,因此,这里还是单独拿出来定义一下。
需要区分一下的是,如果你通过不带参数的url(比如:http://xxxx/doc)列出了doc文件夹里面所有的文件,这种情况,我们成为敏感信息泄露。 而并不归为目录遍历漏洞。(关于敏感信息泄露你你可以在"i can see you ABC"中了解更多)
你可以通过"../../"对应的测试栏目,来进一步的了解该漏洞。
个人评价:如果有自动化的"米奇妙妙工具"最好,手动一个一个试很麻烦
适用场景:挖掘防守不太严密的网站会用得到,但是对于日常生活来说用处很少
实际反馈:对于挖edu的漏洞来说,还是挺有用的
原理
攻击者通过修改URL中的路径参数,利用服务器对路径验证不严格或存在缺陷,绕过访问限制,非法访问到服务器上其他目录的文件或资源。
原理非常像我们之前说到的RCE,File inclusion,Unsafe Filedownload
实践
知道了原理,我们就可以知道攻击方式了,还是像之前说到的几个模块一样一个一个试
(这个东西要通过url栏来进行)
我们先来一个示例
?title=C:../../../../../../windows\win.ini意思是访问你电脑上win.ini的文件,当然了,可能没有,因为每个人的电脑使用习惯不同
但是为什么前面用/,后面用\呢
因为"/"是路径遍历符,而../是退回一层目录
"\"是windows的目录分割符,因为经过前面的遍历已经可以进入你的电脑,而你用的是windows系统的电脑所以要用"\"才能继续探索路径,如果是linux的话当然还是"/"
至此,目录遍历模块完成
不得不说,本期内容很少,但是前提是需要大家熟悉前几期的内容,因为
本期的内容很多都是前面讲过的,希望大家记住及时复习,温故而知新