我目前正在学校参加渗透测试课程。我正在尝试为一个项目创建一个 CTF。我的目标之一是设置一个允许目录遍历的 Apache Web 服务器,以便尝试我的 CTF 的人可以遍历我的根目录并访问包含加密文件的文件夹。我希望他们能够下载这个文件,这样他们就可以在他们的机器上解密它。但是,我什至不知道从哪里开始允许目录遍历。我以前从未真正使用过 Apache Web 服务器,我在网上找到的所有内容都是关于防止目录遍历。
我在 Ubuntu 12.04 VM 上使用 Apache2。
【问题讨论】:
标签: apache2 penetration-testing directory-traversal
Apache 本身不允许创建目录遍历漏洞。您将需要使用 PHP 之类的东西,在其中传递 ?file=filename 参数并将 open() 与该值一起使用。
PHP open() 函数将解释转义“预期”目录所需的 ../../ 序列。但是 Apache 本身不允许这样做。
【讨论】:
我有一个足够好的解决方法。
首先,我将/etc/apache2/sites-available/default 中的DocumentRoot 更改为"/",以便服务器可以访问/ 中的所有内容,并在/ 中创建一个index.html 文件,以便Apache 服务器知道要呈现什么. index.html 的内部只是
<html><script>location="/home/user/server/index.html";</script>
渲染要显示的实际索引。我这样做是为了更清楚地表明会进行某种目录遍历。通过这样做,向访问者显示的路径是http://192.168.xx.xx/home/user/server/index.html。
然后,我添加了一个通配符目录:
<Directory ~ "/*">
Options +Indexes
</Directory>
以便用户可以进入根目录中的任何文件夹。现在,当任何人访问192.168.xx.xx 时,他们将被路由到192.168.xx.xx/home/user/server/index.html,如果他们输入其他内容,例如192.168.xx.xx/etc/passwd,文件将显示给他们。
我知道这不是真正的目录遍历,但对于这个项目来说已经足够解决了。
【讨论】: