渗透测试之目录遍历漏洞
2017-12-13 14:00
281 查看
先上一张图看看什么是目录遍历漏洞。
![](http://img.blog.csdn.net/20171213134958107?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcXExMTI0Nzk0MDg0/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
对,目录遍历就长成这样子
一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库
![](http://img.blog.csdn.net/20171213135233120?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcXExMTI0Nzk0MDg0/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
一般是没有index.php就可能出现像这样的一个目录遍历的漏洞,但是一般情况下index文件都会有的。
那么怎么去找目录遍历漏洞,一般是输入到文件目录,看页面响应,
比如站点上的一张图片的的连接为:http://192.168.24.190/Images/185_01.jpg
我们把图片删除,只保留目录:http://192.168.24.190/Images/
浏览器看看
![](http://img.blog.csdn.net/20171213135952148?watermark/2/text/aHR0cDovL2Jsb2cuY3Nkbi5uZXQvcXExMTI0Nzk0MDg0/font/5a6L5L2T/fontsize/400/fill/I0JBQkFCMA==/dissolve/70/gravity/SouthEast)
那这样子就是存在目录遍历漏洞。
对,目录遍历就长成这样子
一般遇到目录遍历漏洞,我们常做的就是去寻找有价值的东西去下载,比如数据库
一般是没有index.php就可能出现像这样的一个目录遍历的漏洞,但是一般情况下index文件都会有的。
那么怎么去找目录遍历漏洞,一般是输入到文件目录,看页面响应,
比如站点上的一张图片的的连接为:http://192.168.24.190/Images/185_01.jpg
我们把图片删除,只保留目录:http://192.168.24.190/Images/
浏览器看看
那这样子就是存在目录遍历漏洞。
相关文章推荐
- 【渗透测试学习平台】 web for pentester -4.目录遍历
- W-Cms XSS和遍历目录漏洞
- 目录遍历漏洞
- 渗透测试漏洞平台DVWA-参考答案
- Metasploitable渗透测试实战——Windows漏洞 MS08-067复现
- VMware漏洞实例分析之一 – 共享文件夹目录遍历漏洞
- Android静态安全检测 -> Zip文件目录遍历漏洞
- [cyber security][php]pfSense目录遍历漏洞分析
- 一个应该注意的分析点----目录遍历漏洞
- 渗透测试之漏洞扫描WVS篇
- 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)
- Content Provider文件目录遍历漏洞
- 灰帽黑客:正义黑客的道德规范、渗透测试、攻击方法和漏洞分析技术(第3版)
- WordPress 后台插件更新模块任意目录遍历导致DOS漏洞和IP验证不当漏洞
- 手动渗透测试漏洞
- 渗透测试之漏洞利用开启篇
- [渗透测试]扫目录,Sqlmap利用均超时,利用dirb扫描
- 渗透测试之解析漏洞
- ewebeditor漏洞之目录遍历漏洞
- 第四章:iOS应用漏洞利用 ——4.18 目录遍历攻击