环境准备:构建完善的安全渗透测试环境:推荐工具、资源和下载链接_渗透测试靶机下载-CSDN博客
一、漏洞定义
Web应用程序安全漏洞是由于服务器或应用程序对用户输入的文本数据进行不充分的安全性验证,导致攻击者可以利用特殊字符绕过安全限制,进而访问任意文件(包括非Web根目录中的文件)甚至执行系统命令的一种安全漏洞。
二、漏洞挖掘思路:
1)绕过思路:
- 使用 URL 编码代替 / ,例如使用 %2F 代替 /
- 加入特殊字符如 + |
- 使用 %00 进行截断 这些方法可以绕过文件读取或者目录跳转功能的安全限制,进而访问敏感文件或执行系统命令。
2)常出现的功能点:
- 文件读取或展示图片等对文件读取交互的功能块
3)目录跳转时的重点关注:
- 各种历史命令、路径、配置文件路径、相关 IP、日志文件、war 包、备份文件路径等,可进一步读取或利用
4)对于 Windows:
- 针对桌面上可能存放的重要信息,可以对桌面文件名进行 fuzz(爆破),如 1.txt、2.txt、密码.txt 等