目录遍历(复现及利用)

Posted smartmsl

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了目录遍历(复现及利用)相关的知识,希望对你有一定的参考价值。

环境:kali内置apache2

复现:

默认配置下,将文件加入到apache项目路径下

/var/www

此时apache2.conf默认配置如下:

<Directory /var/www/>
    Options Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

访问kali存放文件的路径,发现漏洞:

技术图片

修复:

修改apache2.conf,禁止目录遍历:

<Directory /var/www/>
    Options -Indexes FollowSymLinks
    AllowOverride None
    Require all granted
</Directory>

重启apache2,并重新访问,发现不可再访问文件列表:

技术图片

参考:

https://www.cnblogs.com/wlfsky/p/10570078.html

https://www.fujieace.com/penetration-test/directory-traversal-2.html

总结

1、phpstudy修改apache对应的httpd.conf中options参数修改无效,推测是phpstudy对web系统做了安全加固。

2、本案例apache2.conf对应apache中的httpd.conf配置文件

以上是关于目录遍历(复现及利用)的主要内容,如果未能解决你的问题,请参考以下文章

Redis未授权漏洞复现及利用(window,linux)

MS12-020漏洞复现及自动化批量利用

CoDL技术介绍及代码复现

nginx目录遍历漏洞复现

Windows漏洞:MS08-067远程代码执行漏洞复现及深度防御

cve-2019-0708复现及经验总结