首页 > 其他分享 >RCE+CC攻击+目录穿越+任意文件读取...

RCE+CC攻击+目录穿越+任意文件读取...

时间:2022-09-18 10:46:35浏览次数:92  
标签:... .. 文件 CC URL 穿越 斜杠 RCE 目录

目录


 目录穿越

 

 


 

目录穿越

原理:
目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 ../ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。

在Unix操作系统上,../ 是一个标准的返回上一级路径的语法;
在Windows操作系统上, ../ 和 ..\ 都是返回上一级的语句。

攻击:
1、利用 ../ 返回上一级来遍历任意文件: (最常用)

../文件名 (../ 的个数不定)


2、使用绝对路径
3、双写../绕过
有时候,防御措施是直接将 ../ 替换为空,可以直接采用双写/复写直接绕过:

filename=....//....//....///etc/passwd


4、URL编码绕过

. => %2e
/ => %2f
% => %25 (双重URL编码)

 

5、绝对路径配合../

filename=/var/www/images/../../../etc/passwd

6、%00截断文件后缀

 

目录穿越绕过方案

1)进行URL编码:        点–> %2e      反斜杠–> %2f      正斜杠–> %5c
2)进行16为Unicode编码:点–> %u002e   反斜杠–> %u2215   正斜杠–> %u2216
3)进行双倍URL编码:    点–> %252e    反斜杠–> %u252f   正斜杠–> %u255c
4)进行超长UTF-8 Unicode编码:
 .  点–>%c0%2e %e0$40%ae %c0ae
 /  反斜杠–>%c0af %e0%80af %c0%af
 \  正斜杠–>%c0%5c %c0%80%5c

 

目录穿越修复方案

1)在URL内不要使用文件名称作为参数
2)检查使用者输入的文件名是否有“…”的目录阶层字符
3)在php.ini文件中设置open_basedir来指定文件的目录
4)使用realpath函数来展开文件路径中的“./”、 “…/”等字符,然后返回绝对路径名称
5)使用basename函数来返回不包含路径的文件名称

 

参考:
https://blog.csdn.net/angry_program/article/details/107855078
https://blog.csdn.net/weixin_45007073/article/details/113466902

返回目录

 

任意文件读取和下载漏洞

 

 

 

 

 

 

 

 

 

注:

本文几乎是搬运网上各位作者的部分文章,组成了我想要了解和学习的知识点;每一小节都有标明出处,建议阅读原文(网页原文更加详细)

标签:...,..,文件,CC,URL,穿越,斜杠,RCE,目录
From: https://www.cnblogs.com/yiyajinluo/p/16704340.html

相关文章

  • Codeforces Round #816 (Div. 2) A-D
    CodeforcesRound#816(Div.2)A-D传送门A题意:长为n,m的一个棋盘,左上的旗子要去右下,左下的棋子要去右上,每次移动花费为1,但当一个棋子在另一个棋子的轨迹上时,可以花费......
  • Codeforces Round #819 (Div. 1 + Div. 2) A-D
    CodeforcesRound#819(Div.1+Div.2)A-D传送门过程本场A小磕一下,浪费了一点时间,随后B的迷惑题面浪费大量时间,心态发生了变化,不过最后还是在强猜后蒙过了,C又浪费了......
  • Codeforces Round #819 (Div. 1 + Div. 2) 补题 C
    C.Jatayu'sBalancedBracketSequence(思维题)题意:给你一个平衡括号序列(符合书写规则),其任意子区间[i,j]如果是平衡子序列,就建立一条i,j之间的无权无向边,求最后建成的图......
  • IAR Temple Project add some codes cannot go to the accure location,why
    https://www.iar.com/knowledge/support/technical-notes/ide/troubleshooting-the-embedded-workbench-ide/......
  • 【杂题合集】震惊!这种生活习惯可能致癌!99%的人都有......
    杂题合集标题党去死CF1714EAddModulo10题意概述:给出一个序列,可以给其中任意一个数加上当前它的个位数,问进行若干次操作后这个序列里的数能否全部相等。解析:思维......
  • Codeforces Round #819 (Div. 1 + Div. 2)
    \(\texttt{Unrated}\)好像是印度老哥又一次放了F原题,悲。A考虑保留头尾的数,\(3\)种情况的分讨,即保留\(a_1\),保留\(a_n\),或者都保留。MyCode#include<bits/stdc+......
  • Codeforces Round #816 (Div. 2)
    Preface早上7:20起来早自习,结果不知道背什么遂刷了好久知乎……下午只有一个思修课,一边划水一遍写题,堪堪做了ABCD晚上据说有C语言的程序设计?又可以摸鱼了好耶A.Crossm......
  • Educational Codeforces Round 40 (Rated for Div. 2) 补题
    E.WaterTaps题意:每个水龙头有一个流量限制\(a_i\),温度\(t_i\),现在让你控制每个水龙头的出水量\(x_i\),使得最终的水温为\(T\),水温的公式为$\frac{\sum\limits_{i=1}^{......
  • CodeForces 限时随机挑战
    挑战规则就是初始难度*2400,积分为\(0\),每次在该难度随机一道题做,每题时限\(35\)分钟,如果没有AC就-1,否则+1,如果积分\(>6\),那么难度\(+100\),积分清零,如果积分\(<......
  • springboot通过注解Resource引用指定配置
    yaml配置文件中增加两个不同环境的配置:java配置文件,参考微信支付的代码:/***@author<ahref="https://github.com/binarywang">BinaryWang</a>*/@Slf4j@Config......