Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Sức khỏe - Y tế
Văn bản luật
Nông Lâm Ngư
Kỹ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Tài liệu HOT
Tìm
Danh mục
Kinh doanh - Marketing
Kinh tế quản lý
Biểu mẫu - Văn bản
Tài chính - Ngân hàng
Công nghệ thông tin
Tiếng anh ngoại ngữ
Kĩ thuật công nghệ
Khoa học tự nhiên
Khoa học xã hội
Văn hóa nghệ thuật
Y tế sức khỏe
Văn bản luật
Nông lâm ngư
Kĩ năng mềm
Luận văn - Báo cáo
Giải trí - Thư giãn
Tài liệu phổ thông
Văn mẫu
Thông tin
Điều khoản sử dụng
Quy định bảo mật
Quy chế hoạt động
Chính sách bản quyền
0
Trang chủ
Công Nghệ Thông Tin
An ninh - Bảo mật
Khai thác và phòng chống Path Traversal Attack
TAILIEUCHUNG - Khai thác và phòng chống Path Traversal Attack
Path Traversal hay còn được biết với một số tên khác như “dot-dot-slash”, “directory traversal”,”directory clumbing” và “backtracking” là hình thức tấn công truy cập đến những file và thư mục mà được lưu bên ngoài thư mục webroot. Để hiểu rõ hơn về điều này mời các bạn tham khảo tài liệu Khai thác và phòng chống Path Traversal Attack sau đây. | I. GIỚI THIỆU Path Traversal hay còn được biết với một số tên khác như dot-dot-slash directory traversal directory clumbing và backtracking là hình thức tấn công truy cập đến những file và thư mục mà được lưu bên ngoài thư mục webroot. Hình thức tấn công này không cần sử dụng một công cụ nào mà chỉ đơn thuần thao tác các biến với . dot-dot-slash để truy cập đến file thư mục bao gồm cả source code những file hệ thống . Để nhận biết khả năng khai thác lỗi này các kẻ tấn công thường quan sát kết quả có được từ spider hoặc crawler mang lại. Quan sát khả năng khai thác Path Traversal ở đây là gì Ví dụ kết quả trả về từ Spider hay Crawler có dạng sau Code http seamoun. com getUserProfile .jsp page main. html http seamoun. com index. php file help http home Ngoài ra các bạn còn thấy nhiều dạng URL khác mà có mùi Path Traversal các bạn tự hỏi làm sao biết được Trả lời thông qua kinh nghiệm khi phân tích URL mà có được. II. KHAI THÁC Khi có được kết quả từ việc spider Website với các URL có dạng như trên kẻ tấn công có thể sử dụng . để thử liệu có truy cập file và thư mục khác được không Ví dụ Code http page . . . . etc passwd Dựa vào thông báo lỗi từ Website kẻ tấn công biết được đường dẫn thực sự trên Webserver từ đó có thể kết hợp với . dot-dot-slash để truy cập đến những file quan trong của Website như database file cấu hình . Lưu ý rằng Path Traversal không chỉ xảy ra đối với các biến trong phương thức GET mà còn có thể xuất hiện trong các phương thức POST hoặc biến COOKIE. Ví dụ Một số website có thể sử dụng COOKIE để lưu template động cho Website như sau Cookie ID 2ddd73ef3620afc62cd6942c31bb6003 TEMPLATE xpstyle Cookie USER member1234 PSTYLE Green Như vậy kẻ tấn công có thể thay đổi COOKIE để thực hiện Path Traversal Attack như sau Cookie ID 2ddd73ef3620afc62cd6942c31bb6003 TEMPLATE xpstyle Cookie USER member1234 PSTYLE . . etc passwd Trong quá trình khai thác kẻ tấn công có thể encode hoặc double encode
Bích San
101
2
pdf
Báo lỗi
Trùng lắp nội dung
Văn hóa đồi trụy
Phản động
Bản quyền
File lỗi
Khác
Upload
Tải xuống
đang nạp các trang xem trước
Bấm vào đây để xem trước nội dung
Tải xuống
TÀI LIỆU LIÊN QUAN
Khai thác và phòng chống Path Traversal Attack
2
68
0
Nghiên cứu ứng dụng Webgis trong nâng cao năng lực quản lý khai thác công trình thủy lợi và phòng chống thiên tai tại tỉnh Thái Bình
9
63
1
Điều tra hiện trạng và lập kế hoạch khai thác bền vững loài Mây nước (Daemonorops poilanei) tại ban quản lý rừng phòng hộ Nam Đông, tỉnh Thừa Thiên Huế
10
83
0
Ảnh hưởng của hoạt động khai thác cát đến vận chuyển bùn cát và biến động địa hình đáy vùng ven biển Hải Phòng
14
73
1
Nghiên cứu chế tạo và đánh giá tính chất hệ hóa phẩm khử nhũ phù hợp với dầu khai thác trên thềm lục địa Việt Nam ở quy mô phòng thí nghiệm
10
63
2
Tóm tắt Khóa luận tốt nghiệp khoa Thư viện - Thông tin: Quản lý và khai thác tài liệu ảnh tại Phòng Tư liệu và phát hành ảnh – Ban Biên tập ảnh – Thông tấn xã Việt Nam
10
85
0
Tình hình khai thác, sử dụng và biện pháp phòng tránh một số loài cá biển có gai độc ở Nha Trang, Khánh Hòa
5
71
0
Luận văn Thạc sĩ Y học: Thực trạng môi trường xung quanh khu vực khai thác mỏ Núi Pháo và kiến thức, thái độ, thực hành phòng chống ô nhiễm môi trường của người dân
103
36
1
Luận văn Thạc sĩ Quản lý khoa học và công nghệ: Hình thành liên kết giữa nghiên cứu khoa học - đào tạo - sản xuất nhằm nâng cao hiệu quả khai thác các phòng thí nghiệm tại viện ứng dụng công nghệ - Bộ Khoa học và Công nghệ
92
38
5
Đồ án tốt nghiệp du lịch: Thực trạng và giải pháp khai thác Hát Đúm Thủy Nguyên, Hải Phòng phục vụ hoạt động du lịch
66
74
0
TÀI LIỆU XEM NHIỀU
Một Case Về Hematology (1)
8
462284
61
Giới thiệu :Lập trình mã nguồn mở
14
24841
79
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
11281
542
Câu hỏi và đáp án bài tập tình huống Quản trị học
14
10508
466
Phân tích và làm rõ ý kiến sau: “Bài thơ Tự tình II vừa nói lên bi kịch duyên phận vừa cho thấy khát vọng sống, khát vọng hạnh phúc của Hồ Xuân Hương”
3
9785
108
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8876
1160
Tiểu luận: Nội dung tư tưởng Hồ Chí Minh về đạo đức
16
8463
426
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
8089
2279
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
7465
1763
Đề tài: Dự án kinh doanh thời trang quần áo nữ
17
7185
268
TỪ KHÓA LIÊN QUAN
An ninh - Bảo mật
Khai thác và phòng chống Path Traversal Attack
Khai thác Path Traversal Attack
Phòng chống Path Traversal Attack
Sử dụng Path Traversal Attack
Bảo vệ dữ liệu
Khả năng khai thác Path Traversal
TÀI LIỆU MỚI ĐĂNG
B2B Content Marketing: 2012 Benchmarks, Budgets & Trends
17
213
3
22-11-2024
Đóng mới oto 8 chỗ ngồi part 9
10
171
3
22-11-2024
Bảng màu theo chữ cái – V
11
153
2
22-11-2024
BÀI GIẢNG Biến Đổi Năng Lượng Điện Cơ - TS. Hồ Phạm Huy
137
146
1
22-11-2024
Giáo án điện tử tiểu học môn lịch sử: Cách mạng mùa thu
39
157
1
22-11-2024
Sử dụng mô hình ARCH và GARCH để phân tích và dự báo về giá cổ phiếu trên thị trường chứng khoán
24
1064
2
22-11-2024
Valve Selection Handbook - Fourth Edition
337
139
1
22-11-2024
ETHICAL CODE HANDBOOK: Demonstrate your commitment to high standards
7
139
1
22-11-2024
Bệnh sán lá gan trên gia súc và cách phòng trị
3
157
1
22-11-2024
báo cáo khoa học: "Malignant peripheral nerve sheath tumor arising from the greater omentum: Case report"
4
135
1
22-11-2024
TÀI LIỆU HOT
Mẫu đơn thông tin ứng viên ngân hàng VIB
8
8089
2279
Giáo trình Tư tưởng Hồ Chí Minh - Mạch Quang Thắng (Dành cho bậc ĐH - Không chuyên ngành Lý luận chính trị)
152
7465
1763
Ebook Chào con ba mẹ đã sẵn sàng
112
4364
1369
Ebook Tuyển tập đề bài và bài văn nghị luận xã hội: Phần 1
62
6149
1258
Ebook Facts and Figures – Basic reading practice: Phần 1 – Đặng Tuấn Anh (Dịch)
249
8876
1160
Giáo trình Văn hóa kinh doanh - PGS.TS. Dương Thị Liễu
561
3786
680
Giáo trình Sinh lí học trẻ em: Phần 1 - TS Lê Thanh Vân
122
3909
609
Giáo trình Pháp luật đại cương: Phần 1 - NXB ĐH Sư Phạm
274
4614
562
Tiểu luận: Tư tưởng Hồ Chí Minh về xây dựng nhà nước trong sạch vững mạnh
13
11281
542
Bài tập nhóm quản lý dự án: Dự án xây dựng quán cafe
35
4447
490
Đã phát hiện trình chặn quảng cáo AdBlock
Trang web này phụ thuộc vào doanh thu từ số lần hiển thị quảng cáo để tồn tại. Vui lòng tắt trình chặn quảng cáo của bạn hoặc tạm dừng tính năng chặn quảng cáo cho trang web này.
