目錄遍歷
原理
目錄瀏覽漏洞是由於網站存在配置缺陷,存在目錄可瀏覽漏洞,這會導致網站很多隱私檔案與目錄洩露,比如資料庫備份檔案、配置檔案等,攻擊者利用該資訊可以更容易得到網站許可權,導致網站被黑。
Pikachu
開啟題目就是兩個超連結,我隨便點了一個發現url發現變化,有一個引數值title去控制讀取檔案的
然後我輸入了
title=../
發現了報錯路徑
發現他其實dir_list.php去讀取的檔案是在同一個資料夾下面的一個soup資料夾
我在D:\Tools\phpstudy_pro\WWW\pikachu-master已經寫好了一個password的文字,所以我們去試著訪問一下
payload:
title=../../../password.txt
也是成功訪問了,這就是目錄遍歷
防護措施
目錄遍歷漏洞原理及其防禦方法_預防路徑遍歷漏洞的方法-CSDN部落格
1.對使用者的輸入進行驗證,特別是路徑替代字元如“../”和“~/”。
2.儘可能採用白名單的形式,驗證所有的輸入。
3.合理配置Web伺服器的目錄許可權。
4.當程式出錯時,不要顯示內部相關配置細節。
5.對使用者傳過來的檔名引數進行統一編碼,對包含惡意字元或者空字元的引數進行拒絕。