目录遍历

admin 2022年4月26日00:52:20安全文章评论14 views352字阅读1分10秒阅读模式

针对我公司安全运营监测人员近期对客户进行威胁事件处理问题时发现,用户终端存在目录遍历漏洞。我司技术人员通关CTF环境对该漏洞类型进行复现,过程公布如下:

1.目录遍历介绍

目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件与目录泄露。比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。

2.目录遍历环境-CTF

目录遍历

3.目录遍历过程

点击目录遍历,开启环境

目录遍历

(2)点击开始寻找flag

目录遍历

(3)进入目录

目录遍历

(4)寻找flag通关

目录遍历

(5)通关完成,环境自动关闭

目录遍历

目录遍历

中泊研安全技术团队通过“人+流程+数据+平台”,构建可持续安全监测和响应能力,为客户提供全方位的安全运营服务解决方案。

邮箱:[email protected]


原文始发于微信公众号(中泊研安全应急响应中心):目录遍历

特别标注: 本站(CN-SEC.COM)所有文章仅供技术研究,若将其信息做其他用途,由用户承担全部法律及连带责任,本站不承担任何法律及连带责任,请遵守中华人民共和国安全法.
  • 我的微信
  • 微信扫一扫
  • weinxin
  • 我的微信公众号
  • 微信扫一扫
  • weinxin
admin
  • 本文由 发表于 2022年4月26日00:52:20
  • 转载请保留本文链接(CN-SEC中文网:感谢原作者辛苦付出):
                  目录遍历 http://cn-sec.com/archives/941813.html

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen: