2. 程式人生 > >【滲透測試學習平臺】 web for pentester -3.目錄遍歷

【滲透測試學習平臺】 web for pentester -3.目錄遍歷

阿新 發佈:2017-06-12
線上 ini blog etc col tdi jos turn bsp

Example 1

http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwd

技術分享

Example 2

http://192.168.106.154/dirtrav/example2.php?file=/var/www/files/../../../../../../../etc/passwd

代碼會檢測是否包含/var/www/files/字符串

技術分享

Example 3

http://192.168.106.154/dirtrav/example3.php?file=../../../../../../../etc/passwd%00

使用%00截斷後面字符串,讀取passwd文件

技術分享

修復方案:

修復代碼示例:

<?php  
function checkstr($str,$find){  
$find_str=$find;  
$tmparray=explode($find_str,$str);  
if(count($tmparray)>1){  
return true;  
}else{  
return false;}  
}  
$hostdir=$_REQUEST[path];  
if(!checkstr($hostdir,"..")&&!checkstr($jostdir,"../")){  
echo $hostdir;  
}
 
else{  
echo "請勿提交非法字符";  
}  
?>

修復方案:

過濾.(點)等可能的惡意字符:這個試用於能夠修改線上代碼,最為推薦的方法;

正則判斷用戶輸入的參數的格式,看輸入的格式是否合法:這個方法的匹配最為準確和細致,但是有很大難度,需要大量時間配置規則;

php.ini 配置 open_basedir:這個參數值得的是用戶只能訪問的目錄,作為不能修改線上代碼時的備用方案。

【滲透測試學習平臺】 web for pentester -3.目錄遍歷

相關推薦

滲透測試學習平臺 web for pentester -3.目錄

線上 ini blog etc col tdi jos turn bsp Example 1 http://192.168.106.154/dirtrav/example1.php?file=../../../../../../../etc/passwd Example

知了堂學習筆記利用js、ajax實現行傳參

在網頁中遍歷出來的每行都有一個select,怎麼才能將對應select選中的內容傳遞到各行對應的編輯(a標籤)內,點選後將引數內容傳遞到servlet中,進行操作。 實現效果圖如下: 思路:將每行的材料編號除了給材料編號那一列顯示之外,同樣也賦給調入倉庫和編輯標籤,用於區分每行不同的下拉框和a標籤。通過

程式碼審計大米CMS_V5.5.3 目錄漏洞分析

  0x00 環境準備 大米CMS官網:http://www.damicms.com 網站原始碼版本:大米CMS_V5.5.3試用版(更新時間:2017-04-15) 程式原始碼下載:http://www.damicms.com/downes/dami.rar 測試網站首頁:  

安全牛學習筆記Web掃描器(1)

安全 web 漏洞 1.偵察httrack可將目標網站的網頁全部爬取下來,減少偵察過程中與目標服務器發生的交互。 2.Nikto(1).檢測對象 掃描軟件版本 搜索存在安全隱患的文件 配置漏洞

安全牛學習筆記Web開發中的涉及到的權限問題

信息安全 web security+ Web開發中的涉及到的權限問題1.常見的觸發場景2.漏洞原理3.漏洞危害4.如何避免&修復漏洞-------------------------------------------------------------------------------

Python3 爬蟲學習筆記Web庫的安裝

我們主要使用Flask、Django等Web服務程式來搭建一些API介面,供我們的爬蟲使用。例如維護一個代理池,代理儲存在Redis資料庫中,我們要將代理池作為一個公共的元件使用,那麼如何構建一個方便的平臺來供我們獲取這些代理呢?最適合不過就是通過Web服務提供

安卓學習筆記Android Studio第3課——EditText控制元件

EditText和TextView很相似,主要不同的是EditText是使用者可以在上面編輯本文的,而TextView只能用app本身去改變和顯示。做了一個簡單的登入介面:xml程式碼如下<?xml version="1.0" encoding="utf-8"?>

資料結構和演算法全面剖析樹的各類方法

面試中常考到樹的前序,中序,後序和層序遍歷,這篇博文就帶你深度剖析一下二叉樹的各類遍歷演算法的實現 二叉樹的遍歷主要有四種,前序、中序、後序和層序 遍歷的實現方式主要是:遞迴和非遞迴 遞迴遍歷的實現非常容易,非遞迴的實現需要用到棧,難度係數要高一點。

leetcode-102,107 二叉樹的層次

tle while 結果 new evel order roo root null 102. 二叉樹的層次遍歷 (1過,隱蔽錯誤花時間很多,簡單題目本應很快,下次註意紅色錯誤的地方) 給定一個二叉樹,返回其按層次遍歷的節點值。 (即逐層地,從左到右訪問所有節點)。 例

小白學PyTorch6 模型的構建訪問儲存(附程式碼)

文章轉載自微信公眾號:機器學習煉丹術。歡迎大家關注,這是我的學習分享公眾號,100+原創乾貨。 文章目錄: [TOC] 本文是對一些函式的學習。函式主要包括下面四個方便: - 模型構建的函式:```add_module```,```add_module```,```add_module``` - 訪問子

安全牛學習筆記Kali實戰-Web滲透

信息安全 kali linux security+ web滲透 1、動態web: 可以接受客戶端提交的數據,動態交互數據,就會有漏洞的存在 2、web大致框架:(1)瀏覽器--->web服務器--->應用服務器--->數據庫(2)程序代碼 3、http協議基礎:

安全牛學習筆記Kali Linux滲透測試方法

信息安全 kali linux security+ 1.安全問題的根源①由於分層思想,導致每個層次的相關人員都只關心自己層次的工作,因此每個人認識系統都是片面的,而安全是全方位的,整體的,所以造成安全問題。②技術人員追求效率,導致只追求功能實現,而很容易忽略安全性的工作③由於人都是會犯錯誤的,因此

分類 - 安全滲透測試學習筆記

個人簡介 如果對測試比較感興趣的可以加QQ群:320542475! 如果你願意,我們可以聊聊測試的那點事,相互學習、互相成長,我相信只要不斷吸取自己所需營養,即使出生不那麼光彩,在未來依然會光芒萬丈,只是在前進的路上荊棘多了一點而已、、、

安全牛學習筆記​Kali Linux滲透測試介紹

Kali Linux滲透測試介紹 安全問題的根源         優點:分工明確,工作效率高。(把大問題簡化成易於解決的小問題)         缺點:從業人員對系統沒有整體的認識,對安全認識較為片面。(搞技術的為了提高工作效率,只追求功能實現, 很少能在實現功能後

安全牛學習筆記Kali Linux滲透測試介紹

​Kali Linux滲透測試介紹      安全問題的根源         優點:分工明確,工作效率高。         缺點:從業人員對系統沒有整體的認識,對安全認識較為片面。         最大威脅是人,人都會犯錯,安全問題不能100%絕對根除。    

滲透測試NSA Windows 0day漏洞+修復方案

技術 數據 pos 創建 前段時間 更新 服務 主機 ima 這個漏洞是前段時間爆出來的,幾乎影響了全球70%的電腦,不少高校、政府和企業都還在用Windows服務器,這次時間的影響力堪稱網絡大地震。 ------------------------------------

學習隨筆web url http 初涉

面向對象 服務器端 oca 包含 conn 接收 -a inter 無法 關於web,在最開始,每一臺計算機都是分離獨立的,各自完成各自的任務與工作,期間沒有任何交互聯系,彼此之間無法獲取信息。例如,A機上的程序,B機可能沒有,若B機想要使用這個程序,那麽就需要安裝和A機相

安全牛學習筆記?ACUNETIX WEB VULNERABILITY SCANNER

信息安全 security+ ?acunetix web vulne ACUNETIX WEB VULNERABILITY SCANNER自動手動爬網,支持AJAX、JavaScriptAcuSensor灰盒測試 發現爬網無法發現文件 額外的漏洞掃描 可發現存在漏洞的源碼行號

Mac + Appium學習(四)之常用的IOS自動化測試API總結 Selenium2+python自動化36-判斷元素存在 Appium+Python3+iOS定位元素

環境: Appium:1.9.1 Appium-desktop:1.7.1 Xcode:10.0 IOS:iPhone5S(10.3.3) Mac:10.13.6   ①獲取手機螢幕size:長、寬 《Appium Appium 1.9 版本 BUG:使用

Mac + Appium學習(四)之常用的IOS自動化測試API總結

git return click 支持 wip ces 其他 報錯 xxx 環境: Appium:1.9.1 Appium-desktop:1.7.1 Xcode:10.0 IOS:iPhone5S(10.3.3) Mac:10.13.6 ①獲取手