💛想对全世界说晚安💚,💛恰好你就是全世界💚
🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴🌴
🍪目录:
🍉第一步:当我们点击一个地址(可以图片也可以是文件等.)的时候,可以查看地址是否有变量,这个变量传入的数据是否是我们可以控制的.
🍉第二步:查看这个变量传入的数据是否是我们可以控制的.(如果是我们就可以控制的,说明:可能存在目录遍历漏洞.)
🍉第三步:畅读 服务器文件.(我们要读取之前有知道服务器的文件路径(这个我们也可以去猜的,不断尝试就行.))
🌻🌻🌻其他这个目录遍历漏洞和文件包含漏洞差不多一个意思,大家也可以看一下文件包含漏洞:Web安全 文件包含漏洞 (直接拿到 服务器 的最高权限)_半个西瓜.的博客-CSDN博客_文件包含漏洞如何验证
🍉(1)对用户的输入数据进行验证,特别是路径替代字符“../ , ..\ , %00 等”.
🌲目录遍历漏洞 步骤:
🍉第一步:当我们点击一个地址(可以图片也可以是文件等.)的时候,可以查看地址是否有变量,这个变量传入的数据是否是我们可以控制的.
🍉第二步:查看这个变量传入的数据是否是我们可以控制的.(如果是我们就可以控制的,说明:可能存在目录遍历漏洞.)
测试:(1)../ 是退到当前目录的上一个目录.
(2)如果不知道服务器目录有多少个,想回到服务器的C盘开始目录.可以使用../../../../../多个../就可以回到C盘开始目录了.
🍉第三步:畅读 服务器文件.(我们要读取之前有知道服务器的文件路径(这个我们也可以去猜的,不断尝试就行.))
🌻🌻🌻其他这个目录遍历漏洞和文件包含漏洞差不多一个意思,大家也可以看一下文件包含漏洞:Web安全 文件包含漏洞 (直接拿到 服务器 的最高权限)_半个西瓜.的博客-CSDN博客_文件包含漏洞如何验证
🌲目录遍历漏洞的防御:
🍉(1)对用户的输入数据进行验证,特别是路径替代字符“../ , ..\ , %00 等”.
🍉(2)尽可能采用白名单的形式,验证所有输入.
🍉(3)合理配置web服务器的目录权限.
🍉(4)程序出错时,不要显示内部相关细节.
参考链接:目录遍历漏洞_Sakura0824的博客-CSDN博客_目录遍历修复
