倒數六天，距離完賽越來越接近了，好興奮 RRRRRR ～ 不過四天連假居然要結束了，文章有點快想不到要寫什麼了，時間過得好快，快得令人難以置信。那麼 …… 今天就來寫 Directory traversal 吧！

Directory traversal

Directory traversal 目錄遍歷是利用網站的安全驗證或用戶請求驗證缺陷，列出伺服器目錄的漏洞利用。這種漏洞通常出現在網頁應用程式或檔案系統的互動中，允許攻擊者訪問未經授權的檔案或目錄，可能導致敏感資訊外洩、檔案毀損或系統受到威脅。

基本概念和運作方式

目錄結構

在一個 Web sever 或檔案系統中，檔案和目錄通常會以階層結構進行組織，每個目錄都有一個獨特的路徑或位置。

攻擊點

Directory traversal 通常發生在網頁應用程式的檔案上傳功能或透過網址訪問檔案的功能，攻擊者可以嘗試透過竄改檔案路徑進行攻擊。

攻擊手法

攻擊者透過在檔案路徑中加入特殊字元或相對路徑，試圖繞過應用程式的存取控制，訪問他們未經授權的檔案或目錄。

Home/document/../app.conf

此時，實際上的路徑會是

Home/app.conf

除此之外，我們也會透過一些工具，去搜尋這個網頁中存在哪些路徑，以下介紹幾個常見的工具名稱

• dirsearch
• dirb
• ffuf

HOT 燒大拼盤

圖片來源