渗透测试_目录遍历漏洞

目录遍历漏洞

利用方式

WEB 目录遍历攻击
目录遍历可以输入

../返回上级目录 
/遍历根目录 
./当前目录 
c:\访问 c 盘 
~/ 当前用户目录

遍历网站或系统结构，寻找敏感文件，配合其他漏洞造成严重的安全隐患。

中间件目录遍历攻击
中间件如果设置不当的时，也会造成目录遍历，如 apache ngnix iis 目录浏览，均可造成目录遍历，但是这种目录遍历，只能遍历网站根目录，除非有特殊设置。
通过遍历目录或文件，寻找敏感文件，如 session 登录验证文件，数据库备份等。

防御方式

1.对用户的输入进行验证，特别是路径替代字符如“../”和“~/”。
2.尽可能采用白名单的形式，验证所有的输入。
3.合理配置 Web 服务器的目录权限。
4.当程序出错时，不要显示内部相关配置细节。
5.对用户传过来的文件名参数进行统一编码，对包含恶意字符或者空字符的参数进行拒绝。