针对我公司安全运营监测人员近期对客户进行威胁事件处理问题时发现,用户终端存在目录遍历漏洞。我司技术人员通关CTF环境对该漏洞类型进行复现,过程公布如下:
1.目录遍历介绍
目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露。比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。
2.目录遍历环境-CTF
3.目录遍历过程
点击目录遍历,开启环境
(2)点击开始寻找flag
(3)进入目录
(4)寻找flag通关
(5)通关完成,环境自动关闭
中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。
原文始发于微信公众号(中泊研安全应急响应中心):目录遍历
- 左青龙
- 微信扫一扫
- 右白虎
- 微信扫一扫
评论