目录穿越

最新推荐文章于 2025-06-14 00:31:44 发布
最新推荐文章于 2025-06-14 00:31:44 发布
阅读量5k 收藏 3
点赞数 1
CC 4.0 BY-SA版权
分类专栏: 渗透
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41232519/article/details/107166432
本文详细介绍了Nginx反向代理配置不当导致的目录穿越漏洞,包括漏洞原理、复现步骤及修复方法。通过实例展示如何利用未正确闭合的配置实现对上层目录的访问。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、 漏洞简介及成因

Nginx反向代理,静态文件存储在/home/下,而访问时需要在url中输入files,配置文件中/files没有用/闭合,导致可以穿越至上层目录。

2、 漏洞复现

访问:http://192.168.139.128:8081/files/在这里插入图片描述
访问:http://192.168.139.128:8081/files…/

成功实现目录穿越:
在这里插入图片描述

3、 漏洞修复

Nginx的配置文件/etc/nginx/conf.d/error2.conf的/files使用/闭合。

4.6. 目录穿越
Sumarua的博客
07-03 5040
文章目录4.6. 目录穿越4.6.1. 简介4.6.2. 攻击载荷4.6.2.1. URL参数4.6.2.2. Nginx Off by Slash4.6.2.3. UNC Bypass4.6.3. 过滤绕过4.6.4. 防御4.6.5. 参考链接 4.6. 目录穿越 4.6.1. 简介 目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 …/ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重
文件操作安全之-目录穿越原理篇
村中少年的专栏
10-12 2830
目录穿越的定义,目录穿越的漏洞原理,目录穿越漏洞的具体案例,例如Apache http服务器CVE-2021-41773和CVE-2021-42013目录穿越漏洞,以及目录穿越漏洞潜在的危害阐述目录穿越漏洞中的安全问题。
web安全之目录穿越
weixin_54584489的博客
04-13 4362
目录穿越(又称目录遍历diretory traversal/path traversal)是通过目录控制序列 ../ 或者文件绝对路径来访问存储在文件系统上的任意文件和目录的一种漏洞。
《Struts2 S2-066 文件上传路径穿越漏洞深度分析及修复方案》
最新发布
2401_85517262的博客
06-14 511
Struts2 S2-066文件上传路径穿越漏洞分析摘要 Struts2框架存在高危文件上传路径穿越漏洞(CVE-2023-50164),影响Struts 2.0.0-2.3.37和6.0.0-6.3.0.2版本。该漏洞源于FileUploadInterceptor组件未对文件名中的路径穿越字符(如../)进行过滤,攻击者可上传恶意文件到服务器任意目录,导致远程代码执行。CVSS评分高达9.8。 漏洞利用过程包括:构造包含路径穿越的文件名、文件写入系统关键目录、通过HTTP访问执行恶意代码。
目录穿越 目录遍历
2402_87039650的博客
10-05 817
因为查看商品的图片,是通过filename参数来确定图片的,有些web在获取filename图片文件的时候,会首先判断是否以一个固定的路径开头,那么就可以配合../来返回上一级遍历任意文件。目录穿越(也叫目录遍历)是通过目录控制序列 ../ 或者文件绝对路径来访问存储在文件系统上的任意文件和目录的一种漏洞。文件操作漏洞大致分为5类,文件上传,文件包含,文件读取,目录穿越,文件下载及删除。url编码:.(%2c) /(%2f) \(%5c) %(%25)正斜杠(%c0%5c %c0%80%5c)
Java防御目录穿越漏洞方法_WinRAR目录穿越漏洞复现及防御
weixin_35794316的博客
03-01 1132
漏洞背景2019 年2 月 20日 @NadavGrossman 发表了一篇关于他如何发现一个在WinRAR 中存在19 年的逻辑问题以至成功实现代码执行的文章。WinRAR 代码执行相关的CVE 编号如下:CVE-2018-20250,CVE-2018-20251, CVE-2018-20252, CVE-2018-20253该漏洞是由于WinRAR 所使用的一个陈旧的动态链接库UNACEV2....
Java防御目录穿越漏洞方法_Elasticsearch漏洞汇总
weixin_33467739的博客
03-01 1623
简介Elasticsearch是一个开源的分布式、RESTful 风格的搜索和数据分析引擎,它的底层是开源库Apache Lucene。Lucene 可以说是当下最先进、高性能、全功能的搜索引擎库——无论是开源还是私有,但它也仅仅只是一个库。为了充分发挥其功能,你需要使用 Java 并将 Lucene 直接集成到应用程序中。 更糟糕的是,您可能需要获得信息检索学位才能了解其工作原理,因为Lucen...
如何渗透测试文件目录穿越
请大家直接把问题写在评论区或留言,不要只说一句"你好 或 在吗",我会尽快回复的。
02-13 7298
4.6. 目录穿越 4.6.1. 简介 目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 ../ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。 4.6.2. 攻击载荷 4.6.2.1. URL参数 ../ ..\ ..;/ 4.6.2.2. Nginx Off by Slash https://vuln.site.com/files../ 4.6.2.3.
目录遍历
weixin_34390996的博客
12-08 428
1 目录遍历***原理介绍目录遍历***又称目录穿越、恶意浏览、文件泄露等,***者利用系统漏洞访问合法应用之外的数据或文件目录,导致数据泄露或被篡改。比如我们之前一直使用的Web服务器平台NMPServer,它的网站主目录为C:\NMPServer\NPMserv\www,理论上讲网站的所有内容都应该位于这个主目录里,即使内容位于别的位置,也应该采用虚拟目录的...
【翻译】PayloadsAllTheThings——目录遍历 (Directory Traversal)
shilela19990628的博客
12-14 885
目录和路径穿越存在于利用对用户提供的输入文件名缺乏安全验证/清扫,导致表示“遍历父目录”的字符被传递到文件api的情况。
Nginx漏洞修复之目录穿越(目录遍历)漏洞复现及修复
CharlesYan的博客
02-15 2万+
Nginx目录穿越(目录遍历)漏洞描述及修复方案
SSRF(目录穿越
TenG的博客
11-30 1226
前言 本文介绍一下ssrf的一个特性,是前端时间作UNCTF的赛题get到的新知识,以此来记录一下,不正确的地方还请各位师傅多多指正。 正文 先看一下题目: <?php echo'<center><strong>welc0me to 2020UNCTF!!</strong></center>'; highlight_file(__FILE__); $url = $_GET['url']; if(preg_match('/unctf\.com/',$url
目录穿透/遍历漏洞
weixin_48060996的博客
04-02 956
2,Apache中关闭目录浏览功能:打开Apache配置文件httpd.comf,将Options indexes FollowSymLinks修改为Options-Indexes(减号便是取消,保存退出,重启Apache)3.Nginx中默认不会开启目录浏览功能,若发现当前已经开启该功能,可以编辑nginx.conf文件,删除如下两行:autoindex on;1.IIS中关闭目录浏览功能:在IIS的网站属性中,勾去“目录浏览”选项,重启IIS。2.探测:漏扫软件或手工识别。1.成因:网站存在配置缺陷。
目录穿越/遍历漏洞 -- 学习笔记
热门推荐
angry_program的博客
08-07 3万+
目录 什么是目录遍历? 漏洞原理 实验 0x00 基础目录遍历 0x01 绝对路径 0x02 双写../绕过 0x03 URL编码绕过 0x04 绝对路径配合../ 0x05 截断文件后缀 防御 什么是目录遍历? 目录遍历(目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。 在某些情况下,攻击者可能能够在服务器上写入任意文件,(如,FFFTP是一款小型...
目录穿越/遍历漏洞及对其防御方法的绕过
2301_77004573的博客
04-30 8162
目录穿越目录遍历)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。目录穿越不仅可以访问服务器中的任何目录,还可以访问服务器中任何文件的内容。例如,攻击者通过浏览器访问…/…/…/…/…/…/…/…/…/…/…/…/…/…/etc/passwd(此处较多…/),就可以读取Linux服务器根目录下的etc目录下的passwd文件的内容。
目录穿越漏洞概念与实验
Au_Wind的博客
02-07 3544
概念和实验参考自portswigger – https://portswigger.net/web-security/file-path-traversal思维导图如下。
目录穿越/遍历漏洞
小白的劝退之路
01-26 9471
目录 什么是目录遍历? 漏洞原理 实验 0x00 基础目录遍历 0x01 绝对路径 0x02 双写../绕过 0x03 URL编码绕过 0x04 绝对路径配合../ 0x05 截断文件后缀 防御 什么是目录遍历? 目录遍历(目录穿越)是一个Web安全漏洞,攻击者可以利用该漏洞读取运行应用程序的服务器上的任意文件。 这可能包括应用程序代码和数据,后端系统的登录信息以及敏感的操作系统文件。 在某些情况下,攻击者可能能够在服务...
Nginx配置不当(CRLF注入 、目录穿越
浅笑996的博客
11-23 3139
基于vulhub漏洞环境 环境搭建参考:https://blog.csdn.net/qq_36374896/article/details/84102101 1.漏洞名称 CRLF注入 2.漏洞原理 Nginx会将$uri进行解码,导致传入%0a%0d即可引入换行符,造成CRLF注入漏洞。 错误的配置文件示例(原本的目的是为了让http的请求跳转到https上): location / { ...
目录穿越漏洞
04-01
<think>好的,我现在需要回答关于目录穿越漏洞的原理及防御措施的问题。首先,我得回忆一下目录穿越漏洞的基本概念。目录穿越,也叫路径遍历,攻击者通过构造特殊的路径来访问或操作本不应该被访问的文件或目录。比如,使用../这样的相对路径来跳出受限目录,访问上级目录中的敏感文件,比如/etc/passwd或者系统配置文件。 接下来,原理部分需要详细说明攻击是如何进行的。根据用户提供的引用,例如引用[1]提到构造../../../../../flag来获取flag文件,这说明攻击者通过多次上级目录跳转来访问目标文件。引用[2]中则提到了防御措施可能替换../为空,但攻击者可以用双写绕过,比如....//变成../。引用[4]提到filename参数加载图片时,真实路径可能在/var/www/images/,如果未正确过滤,攻击者可能穿越到其他目录。 防御措施方面,引用[1]提到绝对路径验证,确保路径在允许范围内。引用[3]提到安装病毒防御软件来检测已知攻击。此外,常见的防御方法还包括白名单验证文件名、规范化路径后检查是否在允许的目录内,以及替换危险字符但注意双写绕过的问题。 需要确保回答结构清晰,分点说明原理和防御措施,并引用提供的资料。同时要生成相关问题,可能需要包括如何绕过防御、实际案例、检测方法等。最后检查是否符合格式要求,如使用正确的LaTeX格式,行内公式用$,独立公式用$$,但这里可能不太涉及数学公式,但要注意用户提到的示例中的格式,如果有变量或路径可能需要用$包裹,比如$filename$参数。不过根据示例中的情况,路径可能不需要用LaTeX,但需要确认用户的要求。根据系统指令,所有行内数学表达式包括变量需要用$,比如变量filename应写成$filename$,但路径如/var/www/images/可能不需要,但要看是否属于变量或表达式。这里可能需要将参数名如$filename$用$包裹,而路径保持原样。例如,引用中的filename参数写成$filename$,路径如/var/www/images/保持原样。 现在整理回答结构: 1. 原理部分分点:攻击者利用相对路径、未过滤的用户输入、绕过受限目录。 2. 防御措施分点:绝对路径校验、规范化路径、过滤替换危险字符、白名单限制、安全软件。 3. 每个点引用对应的引用资料,比如防御措施中的绝对路径来自引用[1],双写绕过来自引用[2]。 4. 相关问题部分生成3-5个问题,可能包括绕过方法、实际案例、防御措施比较等。 需要注意用户提供的引用中有几个关于目录穿越漏洞的资料,引用[1]、[2]、[4]是关于漏洞和防御,引用[3]是关于病毒防御软件的作用,可能相关但次要。在回答中需要合理引用这些资料,特别是引用[1]、[2]、[4]更相关。 最后,检查是否符合用户的中文回答要求,以及生成的问题是否相关。</think>### 目录穿越漏洞原理及防御措施 #### 一、漏洞原理 1. **路径构造与相对目录跳转** 攻击者通过用户输入参数(如$filename$)构造包含`../`的路径,利用相对路径跳转突破受限目录。例如,输入`../../../../../flag`可逐级返回文件系统根目录并访问敏感文件[^1]。 $$ \text{示例路径:} \quad \text{/var/www/images/} \rightarrow \text{../../../../../etc/passwd} $$ 2. **未严格过滤输入** 若服务端未对用户输入进行规范化处理或过滤,攻击者可注入恶意路径。例如,通过$filename$参数加载文件时,若未校验路径合法性,可能直接拼接为完整路径[^4]。 3. **绕过基础防御** 若防御措施仅简单替换`../`为空字符串,攻击者可通过**双写绕过**(如`....//`替换后变为`../`)访问目标文件[^2]。 #### 二、防御措施 1. **绝对路径校验** 限制文件操作仅在指定目录内,例如将$filename$与基准路径(如`/var/www/images/`)拼接后,验证最终路径是否在允许范围内[^1]。 2. **路径规范化与检查** 使用系统函数(如`os.path.realpath`)对路径进行规范化,并检查是否包含非法跳转符。 3. **过滤与替换危险字符** 替换`../`为空,但需注意**双写绕过**风险,需递归处理或结合其他措施[^2]。 4. **白名单限制文件类型** 仅允许特定后缀或格式的文件(如`.jpg`, `.png`),拒绝非常规文件请求。 5. **安全工具辅助防御** 部署病毒防御软件或Web应用防火墙(WAF),检测已知攻击模式并拦截恶意请求[^3]。 #### 三、示例攻击与防御 - **攻击案例**: 通过参数`filename=....//....//etc/passwd`,双写绕过替换规则后实际路径变为`../../etc/passwd`。 - **防御实现**: ```python def safe_path(base_dir, filename): # 规范化路径并检查是否在基准目录内 full_path = os.path.realpath(os.path.join(base_dir, filename)) if not full_path.startswith(base_dir): raise ValueError("非法路径") return full_path ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值