首页 > 其他分享 >目录遍历-基于Pikachu的学习

目录遍历-基于Pikachu的学习

时间:2024-05-06 19:55:28浏览次数:24  
标签:遍历 .. title Pikachu 漏洞 目录

目录遍历

原理

目录浏览漏洞是由于网站存在配置缺陷,存在目录可浏览漏洞,这会导致网站很多隐私文件与目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以更容易得到网站权限,导致网站被黑。

Pikachu

打开题目就是两个超链接,我随便点了一个发现url发现变化,有一个参数值title去控制读取文件的

image-20240506194357568

然后我输入了

title=../

发现了报错路径

image-20240506194532220

发现他其实dir_list.php去读取的文件是在同一个文件夹下面的一个soup文件夹

我在D:\Tools\phpstudy_pro\WWW\pikachu-master已经写好了一个password的文本,所以我们去试着访问一下

payload:

title=../../../password.txt

image-20240506194929965

也是成功访问了,这就是目录遍历

防护措施

目录遍历漏洞原理及其防御方法_预防路径遍历漏洞的方法-CSDN博客

1.对用户的输入进行验证,特别是路径替代字符如“../”和“~/”。

2.尽可能采用白名单的形式,验证所有的输入。

3.合理配置Web服务器的目录权限。

4.当程序出错时,不要显示内部相关配置细节。

5.对用户传过来的文件名参数进行统一编码,对包含恶意字符或者空字符的参数进行拒绝。

标签:遍历,..,title,Pikachu,漏洞,目录
From: https://www.cnblogs.com/Muneyoshi/p/18175755

相关文章

  • Over-Permission-基于Pikachu的学习
    越权漏洞原理该漏洞是指应用在检查授权时存在纰漏,使得攻击者在获得低权限用户账户后,利用一些方式绕过权限检查,访问或者操作其他用户或者更高权限。越权漏洞的成因主要是因为开发人员在对数据进行增、删、改、查询时对客户端请求的数据过分相信而遗漏了权限的判定,一旦权限验证不......
  • 记录一下docker踩坑 /dev/shm目录
    /dev/shm是Linux系统中的一个特殊目录,用于作为临时文件存储的一种形式,它将数据存储在RAM(随机存取存储器)中,而不是在磁盘上。这意味着在/dev/shm中存储的数据访问速度非常快,但数据在系统重启后不会被保留。/dev/shm是POSIX共享内存(POSIXSharedMemory)的一部分,它允许不同的进程(程序......
  • MuMu模拟器12如何将电脑的文件/图片导入到模拟器根目录
    前言全局说明官方说明:https://mumu.163.com/help/20230427/35047_1085406.html一、说明二、部分用户在使用MuMu模拟器12时,可能会需要将电脑的图片或文件一类的,从电脑内导入到模拟器根目录中,但是不知道具体该如何操作,遇到这类情况的用户,可以参考以下步骤操作。第一步......
  • filedownload-基于pikachu的学习
    Filedownload原理文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将......
  • 105. 106. 从中序与后序遍历序列构造二叉树
    https://leetcode.cn/problems/construct-binary-tree-from-inorder-and-postorder-traversal/思路和106.从中序与后序遍历序列构造二叉树相同/***Definitionforabinarytreenode.*publicclassTreeNode{*intval;*TreeNodeleft;*TreeNoder......
  • 106. 从中序与后序遍历序列构造二叉树(leetcode)
    https://leetcode.cn/problems/construct-binary-tree-from-inorder-and-postorder-traversal/要点是明白中序和后序如何构造二叉树的,并且需要理清当前递归函数的语义,不要一开始就陷入细节,而是思考整棵树与其左右子树的关系,语义是:即构造当前节点,给当前节点左右子树赋值,明......
  • Linux 使用 inotify 监控文件或目录变化
    转载:https://www.cnblogs.com/PikapBai/p/14480881.html作者:PikapBai 1运行环境#操作系统:Ubuntu182inotify简介#inotify是一个Linux内核特性(监视文件系统事件),它用于监控文件系统,比如删除、读、写操作等,当发生对应事件时,则会触发inotify。当监控目录时,与该目录......
  • 群晖的文件和目录挂载软链接问题,如何一个目录多头管理
    注意:   群晖不支持ln-s软连接方式,ssh命令能成功,但是filestation不显示,群晖官方说不支持这种方式挂载。解决:   利用mount来将某个目录挂载到另外一个目录去,例如drive里面有一个web文件夹,你想要drive访问和网站管理兼顾,那么web文件夹本体放到drive里,用mount--bind......
  • 鲁迅全集20卷目录大全
    第一卷:坟、呐喊、野草第二卷:热风、彷徨、朝花夕拾、故事新编第三卷:华盖集、华盖集续编、华盖集续编的续编、而已集第四卷:三闲集、二心集、伪自由书第五卷:南腔北调集、准风月谈、花边文学第六卷:且介亭杂文、且介亭杂文二编、且介亭杂文续编第七卷:致许广平书信集、集外集、集......
  • 文件包含-基于Pikachu的学习
    File_Include(文件包含)原理文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。比如在PHP中,提供了:include(),include_once()require(),require_once()这些文件包含函数,这些函数在代码设计中......