网络安全面试题——如何渗透测试文件目录穿越

Posted LexSaints

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了网络安全面试题——如何渗透测试文件目录穿越相关的知识,希望对你有一定的参考价值。

4.6. 目录穿越

4.6.1. 简介

目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 ../ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。

4.6.2. 攻击载荷

4.6.2.1. URL参数

  • ../
  • ..\\
  • ..;/

4.6.2.2. nginx Off by Slash

  • https://vuln.site.com/files../

4.6.2.3. UNC Bypass

  • \\\\localhost\\c$\\windows\\win.ini

4.6.3. 过滤绕过

  • 单次替换

    • ...//
  • URL编码
  • 16位Unicode编码

    • \\u002e
  • 超长UTF-8编码

    • \\%e0%40%ae

4.6.4. 防御

在进行文件操作相关的API前,应该对用户输入做过滤。较强的规则下可以使用白名单,仅允许纯字母或数字字符等。

若规则允许的字符较多,最好使用当前操作系统路径规范化函数规范化路径后,进行过滤,最后再进行相关调用。

4.6.5. 参考链接

   推荐阅读

【资源推荐】

python实战

【pygame开发实战开发30例 完整源码】

【pygame游戏开发专栏,获取完整源码+教程】

CSDN官方学习推荐 ↓ ↓ ↓

  • CSDN出的Python全栈知识图谱,太强了,推荐给大家!

以上是关于网络安全面试题——如何渗透测试文件目录穿越的主要内容,如果未能解决你的问题,请参考以下文章

网络安全面试题——文件目录穿越实现特权文件读取

网络安全-常见面试题(Web渗透测试密码学等)

网络安全-常见面试题(Web渗透测试密码学Linux等)

拿来吧你!CISP-PTE渗透基础测试题自测

2023年广东省网络安全竞赛——Linux 操作系统渗透解析(超级详细)

渗透测试&网络&CTF面试题整理