portswigger靶场中目录遍历

news2024/12/23 15:37:00

portswigger靶场中目录遍历

  • 1.Bp靶场介绍
    • 1.1.访问靶场
    • 1.2.注意事项
  • 2.目录变量漏洞
    • 2.1.文件路径遍历
      • 2.1.1.开启靶场
      • 2.1.2.点击详情
      • 2.1.3.抓包
      • 2.1.4.修改参数
      • 2.1.5.过关
    • 2.2.用绝对路径旁路阻止遍历序列
      • 2.2.1.开启靶场
      • 2.2.2.修改参数
      • 2.2.3.过关
    • 2.3.非递归地剥离遍历序列
      • 2.3.1.开启靶场
      • 2.3.2.修改参数
      • 2.3.3.过关
    • 2.4.用多余的URL解码剥离遍历序列
      • 2.4.1.开启靶场
      • 2.4.2.编码
      • 2.4.3.修改参数
      • 2.4.4.过关
    • 2.5.验证路径起始
      • 2.5.1.开启靶场
      • 2.5.2.验证路径
      • 2.5.3.修改参数
      • 2.5.4.过关
    • 2.6.空字节旁路验证文件扩展名
      • 2.6.1.开启靶场
      • 2.6.2.修改参数
      • 2.6.3.过关

1.Bp靶场介绍

  Bp靶场有点类似于常见的DVWA靶场、piachu靶场,里面富含多种不同类型的漏洞,并且每个靶场都有针对性,例如sql注入,从最简单的判断开始,逐步的增加难度,并且每一个靶场都附带介绍以及通过方式,能够让新人快速的了解原理并且针对性练习。

1.1.访问靶场

  靶场链接:所有实验室|网络安全学院 (portswigger.net)

1.2.注意事项

  这个靶场是在线靶场,并且是HTTPS,若需要抓包解决需要,安装HTTPS证书,可以参考我的文章进行抓取HTTPS流量。
  抓取HTTPS流量文章链接:文章链接
  同时靶场是全英文的,但是有页面翻译也还好,能够看懂,尽量使用Edge浏览器,翻译更准确一点。
  burpsuite安装链接:文章链接

2.目录变量漏洞

  这里不在叙述原理,因为在靶场的下方都提供了相应的官方解释,我再叙述无非就是多此一举,这里写过关教程,也只是我的笔记。

2.1.文件路径遍历

  这里让我们检索内容 /etc/passwd文件。

2.1.1.开启靶场

在这里插入图片描述

2.1.2.点击详情

  这里我们随便点击一个内容,查看内容。
在这里插入图片描述

2.1.3.抓包

  这里我们点击后,进行抓包,慢慢放包,会发现出现读取图片的链接,后面我们会对这个链接进行修改测试。
在这里插入图片描述

2.1.4.修改参数

  这里我们需要修改filename=11.jpg,由于这里是读取图片的地址,那么通过链接可以看出,图片是放在网站的根目录,那么我们需要读取/etc/passwd,我们就需要回到根目录下进行范围,那么我们就可以根据这个问题构建payload。

payload:../../../etc/passwd

  这里为什么知道输入多少个…/呢?测试呀,一个不行加两个,两个不行加三个不就测试出来了么!
在这里插入图片描述

2.1.5.过关

  这里过关,需要将原先抓取到的数据包,也修改,然后关闭拦截,让页面进行刷新,就可以过关了,不行的话就手动刷新。
在这里插入图片描述

2.2.用绝对路径旁路阻止遍历序列

  该应用程序块穿越序列,但对待所提供的文件作为正在相对默认的工作目录。要解决的实验室,检索内容 /etc/passwd文件。

2.2.1.开启靶场

在这里插入图片描述

2.2.2.修改参数

  这里为什么直接修改参数呢,因为前置都是一样的,都是抓包,这里我就跳过了,直接抓包修改参数,这里提示我们是绝对路径,那么根据这个构建我们的payload。

payload:/etc/passwd

在这里插入图片描述

2.2.3.过关

  这里还是一样修改数据包,然后关闭拦截,刷新页面。
在这里插入图片描述

2.3.非递归地剥离遍历序列

  这里确实简单来说,就是对之前一直使用…/进行过滤了一边,那么像这个过滤,我们可以使用双写绕过,也就是它过滤一边,那么我们写两遍即可。

2.3.1.开启靶场

在这里插入图片描述

2.3.2.修改参数

  这里是经过过滤,那么我们就可以通过上面的分析,构建我们的payload。这里抓包过程还是一样的。

payload:....//....//....//etc/passwd

在这里插入图片描述

2.3.3.过关

在这里插入图片描述

2.4.用多余的URL解码剥离遍历序列

  这里简单来说,就是/被过滤了,那么过滤了可以使用编码进行绕过。

2.4.1.开启靶场

在这里插入图片描述

2.4.2.编码

  找个网站对其进行URL编码两次即可,第一次/编码成%2F,然后再编码成%252F即可。burp上自带的编码好像编出来的不对。
在这里插入图片描述

2.4.3.修改参数

  根据获取到的编码然后构建payload。

payload:..%252F..%252F..%252Fetc%252Fpasswd

在这里插入图片描述

2.4.4.过关

  这里还是一样哦,修改后取消拦截,刷新页面。
在这里插入图片描述

2.5.验证路径起始

  这里对图片的访问是绝对路径查询了,也就是说之前可以直接返回根目录进行查找,而现在,若之前返回根目录查找就会出现拦截情况。现在必须带上前面的路径,那么根据特性,可以再后面添加呀。

2.5.1.开启靶场

在这里插入图片描述

2.5.2.验证路径

在这里插入图片描述

2.5.3.修改参数

  这里根据之前我们分析的,可以再文件的路径上再添加路径进行返回,然后查询即可,那么就可以构建payload了。

payload:/var/www/images/../../../etc/passwd

  那么这里就相当于再images目录下,退回到www然后再退回到var然后再退回到根,开始查找etc/passwd。
在这里插入图片描述

2.5.4.过关

在这里插入图片描述

2.6.空字节旁路验证文件扩展名

  这里对访问文件的后缀进行了验证,那么这里我们在更改的时候就需要加上原先的后缀。

2.6.1.开启靶场

在这里插入图片描述

2.6.2.修改参数

  通过前面的分析,对后缀添加验证了,那么我们在修改完参数后,把后缀添加上去,例如这里是.jpg,那么在修改的时候就需要把.jpg添加上去,但是添加上去会使我们访问的路径出现错误,那么这里就需要考虑,将后缀在完成验证后,能不产生效果,那么就可以使用空字节%00,那么就可以根据这个构建payload即可。

payload:../../../etc/passwd%00.jpg

在这里插入图片描述

2.6.3.过关

在这里插入图片描述

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/165001.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Windows下让Qt5 QCamera响应UVC摄像头硬件按钮拍图

QCamera相机类提供了一些基本的功能,包括拍照和录制功能(Windows不支持录制视频),但也有很多接口是没有封装的,比如有些UVC摄像头有物理按键,可以进行拍图等操作,但是QCamera没法响应硬件按钮的…

通信原理与MATLAB(十五):码间干扰和无码间干扰条件

目录1.码间干扰2.无码间干扰条件2.1 时域条件2.2 频域条件3.满足无码间干扰条件的滤波器3.1 理想低通滤波器3.2 余弦滚降滤波器4.不同滚降系数的余弦滚降滤波器时频域图4.1 代码4.2 结果图5.理想低通滤波器和升余弦滚降滤波器(α1)对比1.码间干扰 如下图所示,码间干…

Vue 基础之侦听器

Vue 基础之侦听器描述侦听器侦听器的创建侦听器的应用选项immediate 选项deep 选项未使用 deep 选项使用 deep 选项侦听目标对象中的单个属性描述 项目描述IDEVScode操作系统Windows 10 专业版Vue.js2.6.12 侦听器 侦听器允许开发者对数据进行监视,并指定数据发生…

数据分析-深度学习 Pytorch Day4

一:概述当你想训练好一个神经网络时,你需要做好三件事情:一个合适的网络结构,一个合适的训练算法,一个合适的训练技巧:合适的网络结构:包括网络结构和激活函数,你可以选择更深的卷积…

打工人必学的法律知识(四)——《中华人民共和国劳动法》

中华人民共和国劳动法http://www.npc.gov.cn/npc/c30834/201901/ffad2d4ae4da4585a041abf66e74753c.shtml 目录 第一章 总  则 第二章 促进就业 第三章 劳动合同和集体合同 第四章 工作时间和休息休假 第五章 工  资 第六章 劳动安全卫生 第七章 女职工和未…

大数据技术之Hadoop(HDFS)——超详细

第1章 HDFS概述 1.1 HDFS产出背景及定义 1)HDFS产生背景 随着数据量越来越大,在一个操作系统存不下所有的数据,那么就分配到更多的操作系统管理的磁盘中,但是不方便管理和维护,迫切需要一种系统来管理多台机器上的文…

误删照片音视频文件不要担心 几种方法解救慌乱的你 别再病急乱投医啦 [附软件]

误删照片音视频文件不要担心 几种方法解救慌乱的你 方法1:从手机相册中恢复手机删除的照片 这里以vivo手机为例,其他手机也是差不多的 相册->右上角三个点->设置->云空间 进入云存储空间 点击云盘->我的备份->就能看到你自动上传的照片 相册-&…

【Linux】共享内存

目录 一、共享内存 1.1 申请共享内存块 1.2 释放共享内存块 1.3 挂接共享内存 二、共享内存的使用 2.1 Server端与Client端 2.2 挂接与运行 三、共享内存总结 3.1 共享内存的特点 3.2 共享内存实现访问控制 一、共享内存 共享内存是最快的IPC形式。一旦这样的内存映…

xxl-job原理(版本2.3.1)

一、xxl-job架构图 1、调度中心 ​ 负责管理调度信息,按照调度配置发出调度请求,自身不承担业务代码。调度系统与任务解耦,提高了系统可用性和稳定性,同时调度系统性能不再受限于任务模块。 2、执行器 负责接收调度请求并执行任…

CSS注入 2.0

看过CSS注入1.0的朋友,不相信对CSS注入有了一个概念性的理解,在上一篇文章中我只是简单复现了一下波兰老哥的CSS注入过程,阐述了其大致原理。对于其中很大一部分技术细节,代码细节并未做深入的理解(当时我也看不懂,哈哈…

什么是分布式事务

上一篇文章已经讲完分布式了,那暖男说要讲分布式事务那就一定会讲,只是我估计大家没料到暖男这么快就肝好了吧? 事务想必大家并不陌生,至于什么是 ACID,也是老生常谈了。不过暖男为了保证文章的完整性确保所有人都听得…

uniapp-微信小程序分包操作步骤详解

1、在原来的pages的同级下新建一个目录:package1 (名字自己随便起。想分几个包就建几个新目录。比如package2、package3……) 结构是并列的: 2、把想要放进分包里去的模块都剪切在新目录里面去。 (就是以前全都放在…

移动端 - 搜索组件(suggest篇)

这一篇博客是和 search-input篇 衔接的, 需要的可以看上文 移动端 - 搜索组件(search-list篇) 这里我们需要去封装这么一个组件 先说一下大致的方向: 1. 根据父组件传入的关键字数据发送请求获取后端数据, 进行模板渲染 2. 处理一些边界情况(后端返回数据为空, 初次加载数据…

《小猫猫大课堂》三轮3——字符函数和字符串函数及其模拟实现

宝子,你不点个赞吗?不评个论吗?不收个藏吗? 最后的最后,关注我,关注我,关注我,你会看到更多有趣的博客哦!!! 喵喵喵,你对我真的很重…

C语言——自定义类型详解(结构体,联合体,枚举,位段)

专栏:C语言 个人主页:HaiFan. 专栏简介:本专栏主要更新一些C语言的基础知识,也会实现一些小游戏和通讯录,学时管理系统之类的,有兴趣的朋友可以关注一下。 结构体前言一、结构体1.结构体类型的声明2.结构体…

黑马学ElasticSearch(十)

目录: (1)自动补全-安装品分词器 (2)自动补全-自定义分词器 (3)自动补全-DSL实现自动补全查询 (4) 自动补全-修改酒店索引库结构 (5)自动补全…

测试开发——用例篇(如何设计一个测试用例,设计测试用例的一些具体方法)

目录 一、测试用例的基本要素 二、设计测试用例的万能公式 (在没有需求文档的情况下) 1、水杯的测试用例 2、一个网站的登录测试用例 三、基于需求进行测试用例的设计 四、测试用例的具体设计方法 1、等价类 2、边界问题 3、判定表(因果图&#…

协程和线程的区别、协程原理与优缺点分析、在Java中使用协程

文章目录什么是协程协程的优点与缺点协程实现原理.协程与线程在不同编程语言的实现在Java中使用协程Kilim介绍Kilim整合Java,使用举例小总结什么是协程 相对于协程,你可能对进程和线程更为熟悉。进程一般代表一个应用服务,在一个应用服务中可以创建多个…

源码看CAF的线程调度框架

序 本篇文章带着大家来看下CAF(C Actor Framwwork)的调度框架,也是算现阶段C比较成熟的调度框架,大家如果自己完成一个比较大型的项目,任务调度也可以参照CAF。 鉴于篇幅较长,大家如果学习使用如何使用CAF…

修改jupyter notebook默认路径

修改jupyter notebook默认路径jupyter notebook默认打开C:\Users\你的用户名,用户名是你的电脑用户名,upload文件又会在C盘生成一堆文件,很乱,用notebook打开文件还要跳转到目录,很麻烦,那有没有办法呢&…