【burpsuite安全练兵场-服务端3】目录遍历漏洞-6个实验(全)_windows文件遍历攻击
赞
踩
前言:
介绍:
博主:网络安全领域狂热爱好者(承诺在CSDN永久无偿分享文章)。殊荣:CSDN网络安全领域优质创作者,2022年双十一业务安全保卫战-
某厂第一名,某厂特邀数字业务安全研究员,edusrc高白帽,vulfocus、攻防世界等平台排名100+、高校漏洞证书、cnvd原创漏洞证书等。擅长:对于技术、工具、漏洞原理、黑产打击的研究。C站缘:C站的前辈,引领我度过了一个又一个技术的瓶颈期、迷茫期。
导读:
面向读者:对于网络安全方面的学者。
本文知识点:
(1)通过目录遍历阅读任意文件(√)
(2)利用文件路径遍历漏洞的常见障碍(√)
(3)如何防止目录遍历攻击(√)
让读者如虎添翼
服务端专项 所需基础知识 学习目标 状态 【0X01】SQL注入-17个实验(全)| 1、数据库基本语法|
1、掌握SQL注入方法
2、掌握不同注入的区别
3、掌握注入的意义,即可以发现的信息
| 已发布
1、基本信收集
2、爆破工具的使用(如BP)
3、需要一点的逻辑分析能力
|
1、掌握身份验证的方法
2、掌握对数据包差别的细微分析
3、掌握身份认证的基本逻辑
| 已发布
【0X03】目录遍历漏洞-6个实验(全)| 1、对于路径的敏感度|
1、掌握路径模糊查询(爆破)
2、掌握基本的绕过方法
| 已发布
1、基本操作系统命令(可慢慢接触后学)
2、带外的平台(可慢慢发现)
3、带外的服务器(实验可使用BP提供的)
|
1、掌握基本命令
2、掌握BP提供的服务器
3、掌握拼拼接命令
| 已发布
1、需要会基本的BP使用能力(后期可不断提高)
2、基础的数据包分析能力(可不断提升)
|
1、掌握如何分析业务逻辑
2、掌握业务逻辑的可能缺陷
3、掌握业务逻辑的第三方功能
| 已发布
1、需要会一些发现的工具(后期可不断使用新工具)
2、需要会一点Linux基本工具命令
|
1、掌握BP信息收集的工具的使用方法
2、掌握常见的信息泄露及其获取方法
| 已发布
【0X07】访问控制| 即将发布,敬请期待| ——| ——
【0X08】文件上传| 即将发布,敬请期待| ——| ——
【0X09】服务端请求伪造SSRF| 即将发布,敬请期待| ——| ——
【0X10】XEE注射| 即将发布,敬请期待| ——| ——
目录
一、目录遍历
1、意义
二、通过目录遍历阅读任意文件
1、示例
实验1:文件路径遍历(简单)
三、利用文件路径遍历漏洞的常见障碍
1、对于…/等的限制
实验2:文件路径遍历(用绝对路径旁路阻止遍历序列)
2、嵌套遍历序列
实验3:文件路径遍历(非递归地剥离遍历序列)
3、编码绕过
实验4:文件路径遍历(用多余的URL解码剥离遍历序列)
4、基文件夹开头
实验5:文件路径遍历(验证路径起始)
5、文件扩展名固定
实验6:文件路径遍历(空字节旁路验证文件扩展名)
四、如何防止目录遍历攻击
助你一臂之力
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/Gausst松鼠会/article/detail/663762
Copyright © 2003-2013 www.wpsshop.cn 版权所有,并保留所有权利。
