目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的../
之类的目录跳转符,导致恶意用户可以通过提交目录跳转来遍历服务器上的任意文件。这里的目录跳转符可以是../
,也可是../
的ASCII
编码或者unicode
编码等。
目录遍历的标志:Index of /
在漏洞挖掘
或者渗透测试
的过程中使用Google语法能够很有效帮助我们寻找目录遍历漏洞
intitle:index of
这个搜索语法意思是:寻找网站标题中含有:index of
的网站:
可以看到,随便点开一个就是一个目录遍历漏洞
首先是用PhpStudy
+ 2003
服务器搭建的环境,然后再网站更目录下创建了许多的文件夹
这个时候访问网站的目录就可以造成目录遍历
其实目录遍历就是这么简单的操作。
有的时候在挖掘漏洞过程中,假设有一张图片,可以右键
复制图片的地址
:
图片地址:
http://www.liuwx.cn/admin/img/1.jpg
然后我们把图片文件删除并访问这个URL
:
http://www.liuwx.cn/admin/img/
这个时候就有可能会有目录遍历漏洞!
在httpd.conf
文件中找到Options + Indexes + FollowSymLinks + ExecCGI
并修改成Options -Indexes + FollowSymLinks + ExecCGI
并保存(吧+
修改为-
)
修改为:
这个时候就不会存在目录遍历漏洞了!