目录穿越
目录穿越,也就是目录遍历,当前都是通过变量传递给服务器以访问想要的资源,如果其传递的内容直接与资源目录拼接,就很是容易出现次安全问题。
- 绝对路径直接读取 如=/etc/passwd
- 剥离../ 如....//....//...//etc//passwd
- 多余url编码 如可以二次url编码../
- 验证路径 如/var/www/image/../../../etc/passwd
- 空字节绕过 如%00.png
加固:
- 白名单验证输入
- 配置好服务容器的目录权限
工具:
我菜我就用了御剑,像其他的还有dirmap……等,字典直接白嫖GayHub上の
