[系统运维]【网络安全面试题】——如何渗透测试文件目录穿越

4.6. 目录穿越

4.6.1. 简介

目录穿越（也被称为目录遍历/directory traversal/path traversal）是通过使用 ../ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录，特别是应用程序源代码、配置文件、重要的系统文件等。

4.6.2. 攻击载荷

4.6.2.1. URL参数

• ../
• ..\
• ..;/

4.6.2.2. Nginx Off by Slash

• https://vuln.site.com/files../

4.6.2.3. UNC Bypass

• \\localhost\c$\windows\win.ini

4.6.3. 过滤绕过

• 单次替换

  • ...//
• URL编码

• 16位Unicode编码

  • \u002e

• 超长UTF-8编码

  • \%e0%40%ae

4.6.4. 防御

在进行文件操作相关的API前，应该对用户输入做过滤。较强的规则下可以使用白名单，仅允许纯字母或数字字符等。

若规则允许的字符较多，最好使用当前操作系统路径规范化函数规范化路径后，进行过滤，最后再进行相关调用。

4.6.5. 参考链接

• Directory traversal by portswigger
• Path Traversal by OWASP
• path normalization
• Breaking Parser Logic: Take Your Path Normalization Off and Pop 0days Out defcon

???推荐阅读

【资源推荐】

• 渗透测试专用系统

• kali-linux-e17-2019.1a-amd64.iso系统镜像
• kali-linux-e17-2019.1a-amd64.iso系统镜像_kalilinux镜像-Linux文档类资源-CSDN下载
• kali-linux-2018.4-amd64 操作系统
• kali-linux-2018.4-amd64操作系统_amdkalilinux-Linux文档类资源-CSDN下载
• manjaro-xfce-17.1.7-stable-x86_64.iso系统镜像
• manjaro-xfce-17.1.7-stable-x86_64.iso系统镜像_manjaro镜像下载,manjaro系统下载-Linux文档类资源-CSDN下载
• WiFi专用渗透系统 nst-32-11992.x86_64.iso操作系统镜像
• nst-32-11992.x86_64.iso操作系统镜像.zip_常用密码破译工具讲解与实战-Linux文档类资源-CSDN下载
• Parrot-security-4.1_amd64.iso 操作系统镜像
• Parrot-security-4.1_amd64.iso操作系统镜像_ParrotSecurity-Linux文档类资源-CSDN下载
• manjaro-xfce-17.1.7-stable-x86_64 操作系统
• manjaro-xfce-17.1.7-stable-x86_64操作系统_manjaroxfce安装教程-Linux文档类资源-CSDN下载
• cyborg-hawk-linux-v-1.1 操作系统
• cyborg-hawk-linux-v-1.1操作系统_cyborghawk虚拟机安装教程-Linux文档类资源-CSDN下载

• 渗透测试相关工具

• 渗透测试实战专栏
• 【kali常用工具】上网行为监控工具????? ?
• 上网行为工具_常用密码破译工具讲解与实战-网络安全文档类资源-CSDN下载
• 【kali常用工具】抓包工具Charles Windows64位 免费版
• 抓包工具CharlesWindows64位免费版_常用密码破译工具讲解与实战-网络监控文档类资源-CSDN下载
• 【kali常用工具】图印工具stamp.zip
• 图印工具stamp.zip_intext:LexSaints-制造文档类资源-CSDN下载
• 【kali常用工具】brutecrack工具[WIFIPR中文版]及wpa/wpa2字典
• brutecrack工具[WIFIPR中文版]及wpa/wpa2字典_wifipr教程-其它文档类资源-CSDN下载
• 【kali常用工具】EWSA 5.1.282-破包工具
• 【kali常用工具】EWSA5.1.282-破包工具_kali跑包工具-管理软件文档类资源-CSDN下载
• 【kali常用工具】Realtek 8812AU KALI网卡驱动及安装教程
• 【kali常用工具】Realtek8812AUKALI网卡驱动及安装教程_kalirtl8812au,kali安装8812au驱动-网络设备文档类资源-CSDN下载
• 【kali常用工具】无线信号搜索工具_kali更新
• 【kali常用工具】无线信号搜索工具_kali更新_kali更新-互联网文档类资源-CSDN下载
• 【kali常用工具】inssider信号测试软件_kali常用工具
• 【kali常用工具】inssider信号测试软件_kali常用工具-网管软件文档类资源-CSDN下载
• 【kali常用工具】MAC地址修改工具 保护终端不暴露
• 【kali常用工具】MAC地址修改工具保护终端不暴露_mac修改器-Linux文档类资源-CSDN下载
• 【kali常用工具】脚本管理工具 php和jsp页面 接收命令参数 在服务器端执行
• 脚本管理工具php和jsp页面接收命令参数在服务器端执行_intext:LexSaints-网络安全文档类资源-CSDN下载

• Java实现照片GPS定位【完整脚本】
• ReadPicExif.zip-Java文档类资源-CSDN下载
• Python实现照片GPS定位【完整脚本】
• python定位照片精确位置完整代码脚本_如何通过照片定位位置-Python文档类资源-CSDN下载
• 女神忘记相册密码 python20行代码打开【完整脚本】
• 女神忘记相册密码python20行代码打开.py_keepalive_timeout-Python文档类资源-CSDN下载
• python修改证件照底色、大小、背景、抠图【完整源码】
• python修改证件照底色、大小、背景、抠图【完整源码】_python证件照改色-Python文档类资源-CSDN下载

python实战

• 【python实战】前女友婚礼，python破解婚礼现场的WIFI，把名称改成了
• 【python实战】前女友发来加密的 “520快乐.pdf“，我用python破解开之后，却发现
• 【python实战】昨晚，我用python帮隔壁小姐姐P证件照 自拍，然后发现...
• 【python实战】女友半夜加班发自拍 python男友用30行代码发现惊天秘密
• 【python实战】python你TM太皮了——区区30行代码就能记录键盘的一举一动
• 【python实战】女神相册密码忘记了，我只用Python写了20行代码~~~

【pygame开发实战开发30例 完整源码】

• pygame游戏26个案例及源码【共400M】_pygame游戏作品,pygame游戏源码-Python文档类资源-CSDN下载

【pygame游戏开发专栏，获取完整源码+教程】

• 一起来学pygame吧 游戏开发30例（二）——塔防游戏
• 一起来学pygame吧 游戏开发30例（四）——俄罗斯方块小游戏?
• 渗透测试实战专栏
• Windows AD/Exchange管理专栏
• Linux高性能服务器搭建?
• PowerShell自动化专栏

CSDN官方学习推荐 ↓ ↓ ↓

• CSDN出的Python全栈知识图谱，太强了，推荐给大家！