路径穿越/遍历

捕捉小蜘蛛

已于 2022-02-13 14:07:18 修改

阅读量3.2k

点赞数 2

CC 4.0 BY-SA版权

文章标签：其他

于 2022-02-13 13:46:42 首次发布

本文链接：https://blog.csdn.net/qq_61779683/article/details/122907760

该博客探讨了文件上传的安全问题，特别是如何通过白名单检查和路径遍历来防止恶意文件访问。文章中提到，即使有两次白名单检查，攻击者仍可能利用‘../’构造来绕过限制，访问任意文件，如通过URL编码‘..%252f..%252f/etc/passwd’。作者建议加强路径验证和文件上传目录的隔离，以增强系统安全性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

前提知识：

相对于正常输入的，目录/文件名这类，/../在路径也是有效的，不过它有点独特，发挥返回上一层目录的作用。因此，在知道目录有几层的情况下，就可以通过相对应层数的/../来返回到根目录，借此来实现任意文件的访问

一般操作：

使用案例：buuctf[第二章 web进阶]文件上传

前后两次白名单检查,即使是上传成功，不在白名单里面也会被删除

那就不上传到这个目录，去别的目录，查一下代码看层数

$dir = 'upload/';

$temp_dir = $dir.md5(time(). rand(1000,9999));

move_uploaded_file($file['tmp_name'],$temp_dir.'/'.$file['name'];

两层，那就../../

绕过：

url编码绕过：..%252f..%252f/etc/passwd

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

捕捉小蜘蛛

关注关注

2
点赞
踩
2

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

（CVE-2018-3760）路径穿越漏洞

weixin_45253622的博客

03-27

1851

（CVE-2018-3760）路径穿越漏洞 Ruby On Rails 路径穿越漏洞原理： Ruby On Rails在开发环境下使用Sprockets作为静态文件服务器，Ruby On Rails是著名Ruby Web开发框架，Sprockets是编译及分发静态资源文件的Ruby库。 Sprockets 3.7.1及之前版本中，存在一处因为二次解码导致的路径穿越漏洞，攻击者可以利用%252e%252e/来跨越到根目录，读取或执行目标服务器上任意文件。环境搭建 sudo docker-compose u

Sonatype Nexus Repository 3 路径遍历漏洞复现(CVE-2024-4956)

0xSec

05-23

1838

2024年5月，Nexus Repository官方Sonatype发布了新补丁，修复了一处路径穿越漏洞CVE-2024-4956。经分析，该漏洞可以通过特定的路径请求来未授权访问系统文件，进而可能导致信息泄露。该漏洞无前置条件且利用简单，建议受影响的客户尽快修复漏洞。

参与评论您还未登录，请先登录后发表或查看评论

路径穿越-

weixin_68491709的博客

02-08

740

路径穿越（Path Traversal），也称为目录遍历，是一种安全漏洞，攻击者利用该漏洞可以访问系统中本不应被访问的文件或目录。通过构造特定的输入，攻击者可以绕过应用程序的安全机制，访问敏感文件或执行未授权的操作。

《Struts2 S2-066 文件上传路径穿越漏洞深度分析及修复方案》

最新发布

2401_85517262的博客

06-14

507

Struts2 S2-066文件上传路径穿越漏洞分析摘要 Struts2框架存在高危文件上传路径穿越漏洞(CVE-2023-50164)，影响Struts 2.0.0-2.3.37和6.0.0-6.3.0.2版本。该漏洞源于FileUploadInterceptor组件未对文件名中的路径穿越字符(如../)进行过滤，攻击者可上传恶意文件到服务器任意目录，导致远程代码执行。CVSS评分高达9.8。漏洞利用过程包括：构造包含路径穿越的文件名、文件写入系统关键目录、通过HTTP访问执行恶意代码。

WEB安全基础入门—目录遍历（路径遍历\路径穿越攻击）

Eason_LYC安全白帽子的成长博客

06-06

3745

WEB安全基础入门-目录遍历（路径遍历、路径穿越攻击）欢迎关注订阅专栏！ WEB安全系列包括如下三个专栏：《WEB安全基础-服务器端漏洞》《WEB安全基础-客户端漏洞》《WEB安全高级-综合利用》知识点全面细致，逻辑清晰、结合实战，并配有大量练习靶场，让你读一篇、练一篇，掌握一篇，在学习路上事半功倍，少走弯路！欢迎关注订阅专栏！......

路径遍历

Vinson的博客

10-05

4378

路径遍历攻击（也称为目录遍历）旨在访问存储在Web根文件夹之外的文件和目录。通过操纵带有“点-斜线（…）”序列及其变化的文件或使用绝对文件路径来引用文件的变量，可以访问存储在文件系统上的任意文件和目录，包括应用程序源代码、配置和关键系统文件。需要注意的是，系统操作访问控制（如在微软Windows操作系统上锁定或使用文件）限制了对文件的访问权限。这种攻击也称为“点-点斜线”、“目录遍历”、“目录...

Web安全 - 路径穿越（Path Traversal）

小工匠

10-02

7918

路径穿越（Path Traversal）是一种Web应用漏洞，攻击者通过操控输入文件路径参数，以访问系统上未经授权的文件。通过路径穿越，攻击者可以使用诸如../的相对路径绕过访问限制，读取系统敏感信息或修改配置文件。

「典型安全漏洞系列」06.路径遍历（Path Traversal）漏洞详解

所有成功的背后，都是痛苦的坚持，所有的痛苦，都是傻瓜般的不放弃!

01-24

6556

路径遍历（Path Traversal）是一种安全漏洞，也被称为目录遍历或目录穿越、文件路径遍历。它发生在应用程序未正确验证用户提供的文件路径时，允许攻击者访问系统上的敏感文件或目录，甚至执行恶意代码。

matla路径规划城市遍历机器人路径等问题精讲：15 脚本m文件.zip

10-31

在搜索阶段，可以利用上述的路径规划算法找到穿越城市的最优路径。优化阶段可能包括路径平滑处理，以确保机器人的运动更加自然和安全。每个M文件脚本可能专注于不同的技术点，如地图的创建、障碍物的表示、搜索...

WebGoat (A1) Injection Path traversal (目录遍历 / 路径遍历)

箭雨镜屋

03-07

3096

占位符

golang net/url 路径穿越漏洞

OSCS开源安全社区

09-15

594

OSCS(开源软件供应链安全社区)通过最快、最全的方式，发布开源项目最新的安全风险动态，包括开源组件安全漏洞、事件等信息。golang net/ur存在路径穿越漏洞，漏洞源于 net/url 的 JoinPath 函数不会删除附加的相对路径中的 …/ 元素，攻击者可能利用该漏洞访问系统敏感文件。golang 的组件net/url实现了URL的解析处理和查询转义。升级golang到 1.18.6,1.19.1 或更高版本。该漏洞已存在 POC。

路径穿越浅析

若有战，召必回

11-13

1002

org.springframework.web.reactive.function.server.PathResourceLookupFunction 是 Spring WebFlux 中用于查找资源的函数，它通常与 RouterFunction 一起使用，以便在响应式路由中处理静态资源请求。当使用 RouterFunctions 来处理静态资源且资源处理通过 FileSystemResource 进行配置时，攻击者可以通过构造恶意 HTTP 请求，利用路径遍历漏洞获取相关受影响版本文件系统中的任意文件。

路径穿越（Path Traversal）详解

热门推荐

12-06

2万+

本文主要是对路径穿越漏洞进行学习总结，本身这个漏洞也并不常见，主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、以及位于 Web 文档根目录之外的命令或 CGI 根目录。常用来其他读取、写入类漏洞结合。我个人给这种漏洞形成的原因可以分为两类错误配置由于带有中间代理转发性质的功能配置错误程序本身代码存在问题这一点十分好理解，就是代码写的有问题，逻辑简单，没有验证。第一类：文件类参数请求参数似乎包含文件或目录名称的，例如include=main.inc或template=/en/sidebar

路径穿越攻击

L1ni01

08-24

3662

https://www.cnblogs.com/AtesetEnginner/p/11064279.html

警惕: Python 中的路径穿越

zzzzls 的博客

12-21

4334

os 和 pathlib 都是 Python 内置的模块，可以很方便的帮助我们完成路径的拼接而无需担心不同系统下的路径格式问题，但却存在一个严重的安全风险：路径穿越

路径穿越基础介绍

the_biggest_baby的博客

12-26

2821

路径穿越，path-traversal，也称为路径遍历、目录穿越/遍历（directory traversal），是一种能让攻击者通过使用一些类似../的目录控制序列访问 web 服务器上任意文件的安全漏洞。程序源码和数据服务端证书敏感的系统文件，path-traversal 被 OWASP 收录的 Broken Access Control（BAC，越权访问）一栏，BAC 可是2021 版中的 No.1 哦。

目录遍历

weixin_34390996的博客

12-08

426

1 目录遍历***原理介绍目录遍历***又称目录穿越、恶意浏览、文件泄露等，***者利用系统漏洞访问合法应用之外的数据或文件目录，导致数据泄露或被篡改。比如我们之前一直使用的Web服务器平台NMPServer，它的网站主目录为C:\NMPServer\NPMserv\www，理论上讲网站的所有内容都应该位于这个主目录里，即使内容位于别的位置，也应该采用虚拟目录的...

路径穿越攻击路径整理

weixin_34389926的博客

06-21

9743

../../../WEB-INF/web.xml 转载于:https://www.cnblogs.com/AtesetEnginner/p/11064279.html

CTF赛题分析之 Flask 目录穿越

zzz6583zz的博客

08-10

516

最近身边有萌新想打ctf，我作为一个曾经接触过一点点ctf的业余菜鸡，就索性做了一道Web题。这篇文章主要是面向想开始打ctf的萌新，所以很多地方可能都比较简单。如有错误之处，欢迎各位指正。Flask库是一个非常小型的Python Web开发框架。它有两个主要依赖：路由、调试和 Web 服务器网关接口（Web Server Gateway Interface，WSGI）子系统由 Werkzeug（werkzeug.pocoo.org/）提供；模板系统由Jinja2（jinja.pocoo.org/）提供。

路径穿越

04-08

### 路径穿越漏洞的定义路径穿越漏洞是一种常见的Web应用程序安全漏洞，允许攻击者通过操纵文件路径参数访问受限目录或执行未经授权的操作。这种漏洞通常发生在服务器未能正确验证用户提交的文件路径时，使得攻击...