java文件上传漏洞修复工具类

已于 2023-11-17 10:41:08 修改
阅读量1.1k 收藏
点赞数 3
文章标签: java 开发语言
于 2023-11-15 16:54:14 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/BHSZZY/article/details/134423388
版权

一、前言

最近安全人员测试系统,说文件上传接口有安全漏洞;

因为文件流是前端传给后台的,说是如果不校验格式的话、会有各种问题。

再此总结下工具类方法。

二、代码

1.常量类

import java.util.Arrays;
import java.util.List;

public class FileTypeContants {
	public static final String FILE_OFFICE = "office";//Word、Excel、PPT
	public static final String FILE_IMG = "img";//图片
	public static final String FILE_AUDIO = "audio";//音频
	public static final String FILE_VEDIO = "vedio";//视频
	public static final String FILE_PDF = "pdf";//pdf
	
	public static final String FILE_SUFFIX_ERROR	= "文件后缀不正确或文件不存在";
	public static final String FILE_TYPE_ERROR	= "文件类型不正确";
	public static final String FILE_HEADER_ERROR	= "文件头不正确";
	public static final String FILE_SIZE_ERROR	= "文件过大";
	
	//Word、Excel、PPT 文件后缀
	public static final List<String> FILE_SUFFIX_OFFICE = Arrays.asList("doc","docx", "xls","xlsx","ppt","pptx");
	//图片 文件后缀
    public static final List<String> FILE_SUFFIX_IMG = Arrays.asList("png","jpeg","jpg");
    //音频 文件后缀(目前视频只支持MP3)
    public static final List<String> FILE_SUFFIX_AUDIO = Arrays.asList("mp3");
    //视频 文件后缀(目前视频只支持MP4)
    public static final List<String> FILE_SUFFIX_VEDIO = Arrays.asList("mp4");
    //PDF 文件后缀
    public static final List<String> FILE_SUFFIX_PDF = Arrays.asList("pdf");
    
    
    //Word、Excel、PPT 文件类型
    public static final List<String> FILE_TYPE_OFFICE = Arrays.asList(
    		"application/msword",//doc
    		"application/vnd.openxmlformats-officedocument.wordprocessingml.document",//docx
    		"application/vnd.ms-excel",//xls
    		"application/vnd.openxmlformats-officedocument.spreadsheetml.sheet",//xlsx
    		"application/vnd.ms-powerpoint",//ppt
    		"application/vnd.openxmlformats-officedocument.presentationml.presentation"//pptx
    		);
    //图片 文件类型
    public static final List<String> FILE_TYPE_IMG = Arrays.asList("image/png","image/jpeg");//jpeg jpg 是一样的
    //音频 文件类型
    public static final List<String> FILE_TYPE_AUDIO = Arrays.asList("audio/mpeg");  
    //视频 文件类型
    public static final List<String> FILE_TYPE_VEDIO = Arrays.asList("video/mp4"); 
    //pdf 文件类型
    public static final List<String> FILE_TYPE_PDF = Arrays.asList("application/pdf");
    
    
    //不同类型文件的文件头判断长度不一样
    //Word、Excel、PPT 文件头
    public static final String FILE_HEADER_OFFICE = "D0CF11E0";//doc、xls、ppt
    public static final String FILE_HEADER_OFFICEX = "504B0304";//docx、xlsx、pptx
    //图片 文件头
    public static final String FILE_HEADER_PNG = "89504E47";
    public static final String FILE_HEADER_JPG = "FFD8FF";//jpeg jpg 是一样的
    //音频 文件头
    public static final String FILE_HEADER_MP3 = "494433";
    /**
     * 	MP4 文件头有很多种,先只取 000000
     *  00 00 00 14 66 74 79 70 69 73 6f 6d
		00 00 00 18 66 74 79 70
		00 00 00 1c 66 74 79 70
		00 00 00 20 66 74 79 70 4d 34 41
     */
    public static final String FILE_HEADER_MP4 = "000000";
    //pdf 文件头
    public static final String FILE_HEADER_PDF = "25504446";
    
    
    
    //Word、Excel、PPT 文件大小
    public static final long FILE_MAXSIZE_OFFICE = 30 * 1024 ;	// Word/Excel/PPT 都限制30M
    //图片 大小
    public static final long FILE_MAXSIZE_IMG = 10 * 1024;//图片限制10M
    //音频 文件大小
    public static final long FILE_MAXSIZE_AUDIO = 30 * 1024;//MP3限制30M
    //视频 文件大小
    public static final long FILE_MAXSIZE_VEDIO = 2 * 1024 * 1024;//MP4限制2G
    //pdf 文件大小
    public static final long FILE_MAXSIZE_PDF = 20 * 1024;//PDF限制10M
    
   
    //其他备用
    public static final String FILE_TYPE_JSON = "application/json";
    public static final String FILE_TYPE_XML = "application/xml";
    public static final String FILE_TYPE_SVG = "image/svg";  
}

说明:
这个是常量类,后续util工具类会用这些常量。

2.工具类

import org.springframework.stereotype.Component;
import org.springframework.web.multipart.MultipartFile;

import java.io.File;
import java.io.FileInputStream;
import java.io.IOException;
import java.io.InputStream;

@Component
public class FileTypeUtil {
    
    /**
     * 判断文件是否符合要求
     * 文件后缀、文件类型、文件头、文件大小
     * @param file
     * @param fileType
     * @return
     */
    public static String checkSafeMultipartFile(MultipartFile file, String...fileTypes){
    	
    	if(file != null && fileTypes != null && fileTypes.length > 0){
            //文件后缀
            String fileName = file.getOriginalFilename();
            Integer index = fileName.lastIndexOf(".");
            String suffix = fileName.substring(index+1).toLowerCase();
            
            //文件大小
            long fileSize = file.getSize()/1024;
            
            //文件类型
            String fileContentType = file.getContentType();
            
            //文件头
            String fileHeader = FileTypeUtil.getFileHeader(file);
            
        	for(String fileType : fileTypes){
        		if(FileTypeContants.FILE_OFFICE.equals(fileType) && FileTypeContants.FILE_SUFFIX_OFFICE.contains(suffix)){
        			//Word、Excel、PPT
        			return FileTypeUtil.checkOffice(fileSize,fileContentType,fileHeader);
        		}else if(FileTypeContants.FILE_IMG.equals(fileType) && FileTypeContants.FILE_SUFFIX_IMG.contains(suffix)){
        			//图片
        			return FileTypeUtil.checkImg(fileSize,fileContentType,fileHeader);
        		}else if(FileTypeContants.FILE_AUDIO.equals(fileType) && FileTypeContants.FILE_SUFFIX_AUDIO.contains(suffix)){
        			//音频
        			return FileTypeUtil.checkAudio(fileSize,fileContentType,fileHeader);
        		}else if(FileTypeContants.FILE_VEDIO.equals(fileType) && FileTypeContants.FILE_SUFFIX_VEDIO.contains(suffix)){
        			//视频
        			return FileTypeUtil.checkVedio(fileSize,fileContentType,fileHeader);
        		}else if(FileTypeContants.FILE_PDF.equals(fileType) && FileTypeContants.FILE_SUFFIX_PDF.contains(suffix)){
        			//PDF
        			return FileTypeUtil.checkPDF(fileSize,fileContentType,fileHeader);
        		}
        	}
    	}
    	return FileTypeContants.FILE_SUFFIX_ERROR;
    }

	public static String checkSafeNormalFile(File file, String...fileTypes){

		if(file != null && fileTypes != null && file.exists() && fileTypes.length > 0){
			//文件后缀
			String fileName = file.getName();
			Integer index = fileName.lastIndexOf(".");
			String suffix = fileName.substring(index+1).toLowerCase();

			//文件大小
			long fileSize = file.length()/1024;

			//文件类型,普通文件没有这个
			//String fileContentType = file.getContentType();

			//文件头
			String fileHeader = FileTypeUtil.getNormalFileHeader(file);

			for(String fileType : fileTypes){
				if(FileTypeContants.FILE_OFFICE.equals(fileType) && FileTypeContants.FILE_SUFFIX_OFFICE.contains(suffix)){
					//Word、Excel、PPT
					return FileTypeUtil.checkOffice(fileSize, fileHeader);
				}else if(FileTypeContants.FILE_IMG.equals(fileType) && FileTypeContants.FILE_SUFFIX_IMG.contains(suffix)){
					//图片
					return FileTypeUtil.checkImg(fileSize, fileHeader);
				}else if(FileTypeContants.FILE_AUDIO.equals(fileType) && FileTypeContants.FILE_SUFFIX_AUDIO.contains(suffix)){
					//音频
					return FileTypeUtil.checkAudio(fileSize, fileHeader);
				}else if(FileTypeContants.FILE_VEDIO.equals(fileType) && FileTypeContants.FILE_SUFFIX_VEDIO.contains(suffix)){
					//视频
					return FileTypeUtil.checkVedio(fileSize, fileHeader);
				}else if(FileTypeContants.FILE_PDF.equals(fileType) && FileTypeContants.FILE_SUFFIX_PDF.contains(suffix)){
					//PDF
					return FileTypeUtil.checkPDF(fileSize, fileHeader);
				}
			}
		}
		return FileTypeContants.FILE_SUFFIX_ERROR;
	}
    
    /**
     * 判断文件是否符合要求,多个文件
     * 文件后缀、文件类型、文件头、文件大小
     * @param files
     * @param fileTypes
     * @return
     */
    public static String checkSafeMultipartFiles(MultipartFile[] files, String...fileTypes){
    	String checkMessage = "";
    	
    	for(MultipartFile file : files){
    		checkMessage = FileTypeUtil.checkSafeMultipartFile(file, fileTypes);
    		if(!"".equals(checkMessage)){
    			return checkMessage;
    		}
    	}
    	
    	return checkMessage;
    }
    
    /**
     * 判断 Word、Excel、PPT
     * @param fileSize
     * @param fileContentType
     * @param fileHeader
     * @return
     */
    public static String checkOffice(long fileSize,String fileContentType ,String fileHeader){
    	//判断文件类型
    	if(!FileTypeContants.FILE_TYPE_OFFICE.contains(fileContentType)){
			return FileTypeContants.FILE_TYPE_ERROR;
		}
    	
    	//判断文件头
    	if(fileHeader !=null && !fileHeader.startsWith(FileTypeContants.FILE_HEADER_OFFICE) 
    			&& !fileHeader.startsWith(FileTypeContants.FILE_HEADER_OFFICEX)){
			return FileTypeContants.FILE_HEADER_ERROR;
		}

    	//判断文件大小
    	if(fileSize > FileTypeContants.FILE_MAXSIZE_OFFICE){
    		return FileTypeContants.FILE_SIZE_ERROR;
		}
    	
    	return "";
    }

	public static String checkOffice(long fileSize, String fileHeader){

		//判断文件头
		if(fileHeader !=null && !fileHeader.startsWith(FileTypeContants.FILE_HEADER_OFFICE)
				&& !fileHeader.startsWith(FileTypeContants.FILE_HEADER_OFFICEX)){
			return FileTypeContants.FILE_HEADER_ERROR;
		}

		//判断文件大小
		if(fileSize > FileTypeContants.FILE_MAXSIZE_OFFICE){
			return FileTypeContants.FILE_SIZE_ERROR;
		}

		return "";
	}
    
    /**
     * 判断图片
     * @param fileSize
     * @param fileContentType
     * @param fileHeader
     * @return
     */
    public static String checkImg(long fileSize, String fileContentType, String fileHeader){
    	//判断文件类型    	
    	if(!FileTypeContants.FILE_TYPE_IMG.contains(fileContentType)){
			return FileTypeContants.FILE_TYPE_ERROR;
		}

    	//判断文件头
    	if(fileHeader !=null && !fileHeader.startsWith(FileTypeContants.FILE_HEADER_PNG) 
    			&& !fileHeader.startsWith(FileTypeContants.FILE_HEADER_JPG)){
			return FileTypeContants.FILE_HEADER_ERROR;
		}

    	//判断文件大小
    	if(fileSize > FileTypeContants.FILE_MAXSIZE_IMG){
    		return FileTypeContants.FILE_SIZE_ERROR;
		}
    	
    	return "";
    }

	public static String checkImg(long fileSize, String fileHeader){

		//判断文件头
		if(fileHeader !=null && !fileHeader.startsWith(FileTypeContants.FILE_HEADER_PNG)
				&& !fileHeader.startsWith(FileTypeContants.FILE_HEADER_JPG)){
			return FileTypeContants.FILE_HEADER_ERROR;
		}

		//判断文件大小
		if(fileSize > FileTypeContants.FILE_MAXSIZE_IMG){
			return FileTypeContants.FILE_SIZE_ERROR;
		}

		return "";
	}
    

    /**
     * 判断音频
     * @param fileSize
     * @param fileContentType
     * @param fileHeader
     * @return
     */
    public static String checkAudio(long fileSize, String fileContentType, String fileHeader){
    	//判断文件类型
    	if(!FileTypeContants.FILE_TYPE_AUDIO.contains(fileContentType)){
			return FileTypeContants.FILE_TYPE_ERROR;
		}

    	//判断文件头
    	if(fileHeader !=null && !fileHeader.startsWith(FileTypeContants.FILE_HEADER_MP3)){
			return FileTypeContants.FILE_HEADER_ERROR;
		}

    	//判断文件大小
    	if(fileSize > FileTypeContants.FILE_MAXSIZE_AUDIO){
    		return FileTypeContants.FILE_SIZE_ERROR;
		}
    	
    	return "";
    }

	public static String checkAudio(long fileSize, String fileHeader){

		//判断文件头
		if(fileHeader !=null && !fileHeader.startsWith(FileTypeContants.FILE_HEADER_MP3)){
			return FileTypeContants.FILE_HEADER_ERROR;
		}

		//判断文件大小
		if(fileSize > FileTypeContants.FILE_MAXSIZE_AUDIO){
			return FileTypeContants.FILE_SIZE_ERROR;
		}

		return "";
	}
    

    /**
     * 判断视频
     * @param fileSize
     * @param fileContentType
     * @param fileHeader
     * @return
     */
    public static String checkVedio(long fileSize, String fileContentType, String fileHeader){
    	//判断文件类型
    	if(!FileTypeContants.FILE_TYPE_VEDIO.contains(fileContentType)){
			return FileTypeContants.FILE_TYPE_ERROR;
		}

    	//判断文件头
    	if(fileHeader !=null && !fileHeader.startsWith(FileTypeContants.FILE_HEADER_MP4)){
			return FileTypeContants.FILE_HEADER_ERROR;
		}

    	//判断文件大小
    	if(fileSize > FileTypeContants.FILE_MAXSIZE_VEDIO){
    		return FileTypeContants.FILE_SIZE_ERROR;
		}
    	
    	return "";
    }

	public static String checkVedio(long fileSize, String fileHeader){

		//判断文件头
		if(fileHeader !=null && !fileHeader.startsWith(FileTypeContants.FILE_HEADER_MP4)){
			return FileTypeContants.FILE_HEADER_ERROR;
		}

		//判断文件大小
		if(fileSize > FileTypeContants.FILE_MAXSIZE_VEDIO){
			return FileTypeContants.FILE_SIZE_ERROR;
		}

		return "";
	}

    

    /**
     * 判断PDF
     * @param fileSize
     * @param fileContentType
     * @param fileHeader
     * @return
     */
    public static String checkPDF(long fileSize,String fileContentType, String fileHeader){
    	//判断文件类型
    	if(!FileTypeContants.FILE_TYPE_PDF.contains(fileContentType)){
			return FileTypeContants.FILE_TYPE_ERROR;
		}
    	
    	//判断文件头
    	if(fileHeader !=null && !fileHeader.startsWith(FileTypeContants.FILE_HEADER_PDF)){
			return FileTypeContants.FILE_HEADER_ERROR;
		}

    	//判断文件大小
    	if(fileSize > FileTypeContants.FILE_MAXSIZE_PDF){
    		return FileTypeContants.FILE_SIZE_ERROR;
		}
    	
    	return "";
    }

	public static String checkPDF(long fileSize, String fileHeader){

		//判断文件头
		if(fileHeader !=null && !fileHeader.startsWith(FileTypeContants.FILE_HEADER_PDF)){
			return FileTypeContants.FILE_HEADER_ERROR;
		}

		//判断文件大小
		if(fileSize > FileTypeContants.FILE_MAXSIZE_PDF){
			return FileTypeContants.FILE_SIZE_ERROR;
		}

		return "";
	}
    
    /**
     * 根据文件路径获取文件头信息
     *
     * @param filePath
     *            文件路径
     * @return 文件头信息
     */
    public static String getFileHeader(MultipartFile file) {
        InputStream is = null;
        String value = "";
        try {
            is = file.getInputStream();
            byte[] b = new byte[16];
            is.read(b, 0, b.length);
            value = bytesToHexString(b);
        } catch (Exception e) {
        	e.printStackTrace();
        } finally {
            if (null != is) {
                try {
                    is.close();
                } catch (IOException e) {
                	e.printStackTrace();
                }
            }
        }
        return value;
    }

	public static String getNormalFileHeader(File file) {
		InputStream is = null;
		String value = "";
		try {
			is = new FileInputStream(file);
			byte[] b = new byte[16];
			is.read(b, 0, b.length);
			value = bytesToHexString(b);
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			if (null != is) {
				try {
					is.close();
				} catch (IOException e) {
					e.printStackTrace();
				}
			}
		}
		return value;
	}

    /**
     * 将要读取文件头信息的文件的byte数组转换成string类型表示
     *
     * @param src
     *            要读取文件头信息的文件的byte数组
     * @return 文件头十六进制信息
     */
    private static String bytesToHexString(byte[] src) {
        StringBuilder builder = new StringBuilder();
        if (src == null || src.length <= 0) {
            return null;
        }
        String hv;
        for (int i = 0; i < src.length; i++) {
            // 以十六进制(基数 16)无符号整数形式返回一个整数参数的字符串表示形式,并转换为大写
            hv = Integer.toHexString(src[i] & 0xFF).toUpperCase();
            if (hv.length() < 2) {
                builder.append(0);
            }
            builder.append(hv);
        }
        System.out.println("HexString: " + builder.toString());
        return builder.toString();
    }
}

说明:
1.checkSafeMultipartFile方法,用来判断入参是MultipartFile的文件是否符合要求

2.checkSafeMultipartFiles方法,用来判断入参是MultipartFile数组的文件是否符合要求

3.调用这些工具方法后,会检查文件后缀是否符合要求、文件大小是否符合要求、文件流中的格式是否与文件名中的格式对应等,如果不符合要求,就返回错误信息;如果符合要求,就返回空字符串

4.可以看常量类,目前只允许word/excel/ppt/pdf/mp3/mp4等文件上传,可以自己根据需要扩展

3.使用样例代码

    @PostMapping("/mycontroller/oneUpload")
    public JSONObject OneExport(@RequestParam("file") MultipartFile file,@RequestParam String type) throws Exception {

        JSONObject backJson = new JSONObject();

        //文件必须是 word/excel/ppt/pdf/mp3/mp4
        String checkFile = FileTypeUtil.checkSafeMultipartFile(file, 
        		FileTypeContants.FILE_OFFICE, FileTypeContants.FILE_IMG, FileTypeContants.FILE_PDF,
        		FileTypeContants.FILE_AUDIO, FileTypeContants.FILE_VEDIO);
        
        if(!"".equals(checkFile)) {
            backJson.put("code", "-1");
            backJson.put("msg", "上传文件格式异常,请重新确认:" + checkFile);
            throw new Exception("上传文件格式异常,请重新确认:" + checkFile);
        }
        
        ......
        
        return backJson;
        
    }

说明:
假设上传文件页面,前端传来了要上传的文件MultipartFile file,先使用工具方法校验,如果目标文件不符合要求,那就报错,不允许上传;如果符合要求,那么才能执行后续的上传操作。

追逐梦想永不停
关注
  • 3
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
Java代码审计之文件上传漏洞详解
悦分享
01-23 261
文件长传漏洞是指攻击者上传了一个可执行的文件到服务器并执行。这里上传的文件可以是木马、病毒、恶意脚本或这Webshell等。文件上传漏洞条件上传的文件能被Web服务器当做脚本来执行我们能够访问到上传文件的路径服务器上传文件命名规则第一种:上传文件名和服务器命名一致第二种:上传文件名和服务器命名不一致(随机、时间日期命名等),但是后缀一致第三种:上传文件名和服务器命名不一致(随机、时间日期命名等),后缀也不一致漏洞成因。
基于 java 【Web安全】文件上传漏洞及目录遍历攻击
weixin_30341745的博客
07-11 1254
前言:web安全之文件上传漏洞,顺带讲一下目录遍历攻击。本文基于 java 写了一个示例。 原理   在上网的过程中,我们经常会将一些如图片、压缩包之文件上传到远端服务器进行保存。文件上传攻击指的是恶意攻击者利用一些站点没有对文件的型做很好的校验,上传了可执行的文件或者脚本,并且通过脚本获得服务器上相应的权利,或者通过诱导外部用户访问、下载上传的病毒或木马文件,达到攻击的目的。...
java 上传文件漏洞修复_文件上传漏洞详解
weixin_36264801的博客
01-31 3749
文件上传漏洞详解前言刷完了upload-labs对文件上传漏洞有了些许认识在此做个小结与记录1、文件上传漏洞概述文件上传漏洞是指由于程序员未对上传的文件进行严格的验证和过滤,而导致的用户可以越过其本身权限向服务器上上传可执行的动态脚本文件。这里上传的文件可以是木马,病毒,恶意脚本或者WebShell等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器...
java文件上传代码审计
最新发布
weixin_45653478的博客
06-21 918
大部分文件上传漏洞的产生是因为Web应用程序未对。
Java代码审计之FileUpload-文件上传漏洞审计与修复
liguangyao213的博客
03-11 6098
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 访问url为http://localhost:8080/file/any 直接对上传的文件保存在了指定路径下, @PostMapping("/upload") public String singleFileUpload(@RequestParam("file") Multi
Java上传截断漏洞的解决方案
weixin_34279579的博客
11-25 486
文件上传漏洞解决方案 1. 最有效的,将文件上传目录直接设置为不可执行,对于Linux而言,撤销其目录的'x'权限;实际中很多大型网站的上传应用都会放置在独立的存储上作为静态文件处理,一是方便使用缓存加速降低能耗,二是杜绝了脚本执行的可能性;2. 文件型检查:判断文件型,强烈推荐白名单方式,结合MIME Type、后缀检查等方式;此外对于图片的处理可以使用压缩函数或resize函数,处理图...
java 文件上传漏洞_网站漏洞修复之UEditor漏洞 任意文件上传漏洞
weixin_29050829的博客
02-13 1198
UEditor于近日被曝出高危漏洞,包括目前官方UEditor 1.4.3.3 最新版本,都受到此漏洞的影响,ueditor是百度官方技术团队开发的一套前端编辑器,可以上传图片,写文字,支持自定义的html编写,移动端以及电脑端都可以无缝对接,自适应页面,图片也可以自动适应当前的上传路径与页面比例大小,一些视频文件的上传,开源,高效,稳定,安全,一直深受站长们的喜欢。 百度的UEditor文本编辑...
struts2安全漏洞修复
04-21
3. CVE-2013-2261(Struts2 S2-016):此漏洞存在于Struts2的文件上传功能中,攻击者可以通过精心设计的请求绕过安全限制,执行任意系统命令。 二、Struts2安全漏洞修复方法 1. 更新到最新版本:最直接的修复方式...
Struts2漏洞检查工具.rar
11-11
4. **文件上传测试**:文件上传漏洞是Struts2中的常见问题,攻击者可能利用此漏洞上传恶意文件到服务器。工具会尝试模拟这种行为,以检测是否存在这风险。 5. **结果收集**:在检测完成后,工具会汇总所有发现的...
javaweb配置xssproject,完美解决安全检测报XSS漏洞
01-14
这意味着它能够处理文件上传、表单提交等涉及复杂数据格式的场景,确保这些数据在存储或显示前经过安全处理。 3. **集成与配置**:为了在JavaWeb项目中使用XSSProject,开发者需要正确地引入相关的依赖。在提供的...
struts漏洞检测工具2017
03-15
本工具针对2017年发现的一些关键Struts漏洞进行了集成检测,帮助用户识别并修复潜在风险。 首先,我们来看一下描述中提到的几个具体漏洞: 1. **S2-048(CVE-2017-5638)**,也被称为"Apache Struts2 REST插件远程...
struts漏洞检测工具
10-12
3. 配置应用程序以限制不必要的文件上传功能,防止命令执行。 4. 使用Web应用防火墙(WAF)进行额外的安全层保护。 5. 对应用程序进行定期的安全审计和渗透测试。 了解并掌握这些知识点对于任何使用Struts框架的...
java 文件上传漏洞_文件上传漏洞(File Upload)
weixin_40008566的博客
02-16 4004
简介File Upload,即文件上传漏洞,通常是由于对用户上传文件的型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马,病毒,恶意脚本等获取服务器的webshell权限,并进而攻击控制服务器,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将webshell上传到服务器中进而执行利用。例如,如果你的服务器为php环境,用户上传了一个php一句话木马...
java任意文件漏洞修复,使用文件魔数解决】
qq_43953273的博客
02-26 677
任意文件上传漏洞解决
[Java代码审计]—文件上传漏洞
Sentiment的博客
11-05 3986
multipart/form-data这种编码方式的表单会以二进制流的方式来处理表单数据,这种编码方式会把文件域指定文件的内容也封装到请求参数里。可以与equlas对比来看,s1和s2只有大小写不同,如果用equals则返回false,equalsIgnoreCase返回true。上述都是no waf的文件上传方式,若不做任何防御的情况下,可以实现任意文件上传,造成文件上传漏洞。可以将图片存放到不可访问的路径,例如:Servlet的WEB-INF下,默认情况是访问不到的。通过上述任意方法,上传jsp马。
文件上传漏洞 —— Java演示
weixin_42858422的博客
03-28 2236
该文章仅用于信息防御技术 首先,(存在)文件上传漏洞有什么危害? 答:比如你开发一款OA办公系统,员工上传照片作为自己的头像,但是你这个上传是存在漏洞的,那我是不是就上传一点别的东西??如果我给它上传一个JSP文件或者一个PHP文件,如果我又知道文件存放的地址,那么我一访问我上传的文件,它是不是就会被解析执行??如果我文件代码是病毒或者木马呢??是不是病毒、木马代码就会被执行?这就是危害!! ...
文件上传漏洞
Enya1122的博客
02-04 1021
文件上传漏洞基础知识
java文件上传工具
04-23
您可以使用Apache Commons FileUpload来实现Java文件上传的工具。该工具可以将文件上传到服务器,并提供丰富的上传控制和进度报告。以下是一个简单的Java文件上传工具的示例代码: ``` import org.apache.commons.fileupload.disk.DiskFileItemFactory; import org.apache.commons.fileupload.servlet.ServletFileUpload; import javax.servlet.http.HttpServletRequest; import java.io.File; import java.util.List; public class FileUploadUtils { public static final String UPLOAD_DIRECTORY = "uploads"; public static boolean uploadFiles(HttpServletRequest request) { File uploadDir = new File(UPLOAD_DIRECTORY); if (!uploadDir.exists()) { uploadDir.mkdir(); } boolean isMultipart = ServletFileUpload.isMultipartContent(request); if (!isMultipart) { return false; } DiskFileItemFactory factory = new DiskFileItemFactory(); ServletFileUpload upload = new ServletFileUpload(factory); try { List<FileItem> items = upload.parseRequest(request); for (FileItem item : items) { if (!item.isFormField()) { String fileName = new File(item.getName()).getName(); String filePath = UPLOAD_DIRECTORY + File.separator + fileName; File uploadedFile = new File(filePath); item.write(uploadedFile); } } } catch (Exception e) { e.printStackTrace(); return false; } return true; } } ``` 请注意,该示例代码需要进行适当调整以适应您的应用程序。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

追逐梦想永不停

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值