2020/1/31 PHP代码审计之目录穿越漏洞
2021-04-22 07:26
标签:名称 程序 文件 执行 url 审计 path 函数 mamicode 目录穿越(Directory Traversal)攻击是黑客能够在Web应用程序所在的根目录以外的文件夹上,任意的存取被限制的文件夹,执行命令或查找数据。目录穿越攻击,也与人称为Path Traversal攻击。 攻击者可以使用目录穿越攻击来查找,执行或存取Web应用程序所在的根目录以外的文件夹。如果目录穿越攻击成功,黑客就可以执行破坏性的命令来攻击网站。 1:进行URL编码 点–>%2e 反斜杠–>%2f 正斜杠–>%5c 2:进行16为Unicode编码 点–>%u002e 反斜杠–>%u2215 正斜杠–>%u2216 点–>%252e 反斜杠–>%u252f 正斜杠–>%u255c 点–>%c0%2e %e0$40%ae %c0ae 反斜杠–>%c0af %e0%80af %c0%af 正斜杠–>%c0%5c %c0%80%5c 常用来组合危害最大,比如文件上传后我们可以通过文件穿越获取到文件路径 1:在URL内不要使用文件名称作为参数 2020/1/31 PHP代码审计之目录穿越漏洞 标签:名称 程序 文件 执行 url 审计 path 函数 mamicode 原文地址:https://www.cnblogs.com/wangtanzhi/p/12244817.html0x00 目录穿越
0x01 目录穿越-漏洞危害
0x02 写一个简单的目录穿越
0x03 目录穿越绕过方式
3:进行双倍URL编码
4:进行超长UTF-8 Unicode编码0x04 目录穿越修复方案
2:检查使用者输入的文件名是否含有“.."的目录阶层字符。
3:在php.ini文件中设置open_basedir来指定文件的目录。
4:使用realpath函数来展开文件路径中的”./" "../"等字符,然后返回绝对路径名称。
5:使用basename函数来返回不包含路径的文件名称。
上一篇:web安全入门
文章标题:2020/1/31 PHP代码审计之目录穿越漏洞
文章链接:http://soscw.com/index.php/essay/77966.html