【漏洞挖掘】——62、WEB-INF/web.xml 泄露

已于 2024-06-07 16:09:15 修改
阅读量2.5k 收藏 1
点赞数
分类专栏: 【WEB渗透】 文章标签: Web渗透测试 信息安全 网络安全 web渗透
于 2023-10-20 17:38:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fly_hps/article/details/133951223
版权
本文介绍了WEB-INF/web.xml信息泄露这一常见安全问题,详细阐述了WEB-INF目录的结构及其重要性。攻击者可能通过访问web.xml获取Web应用配置信息。文章提到了漏洞检测方法,包括直接尝试访问特定URL。为了防御,建议加密敏感信息,定期更新应用,限制访问权限,并使用安全框架。代码审查也是防止此类漏洞的关键步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

基本介绍

WEB-INF/web.xml信息泄露是一种常见的安全问题,通常发生在Web应用程序未被正确配置或管理的情况下,攻击者可以通过暴力破解或者其他手段访问WEB-INF目录下的web.xml文件从而获得Web应用程序的配置信息,例如:安全配置、数据库连接信息、API密钥等

目录介绍

WEB-INF是Java Web应用程序的保护目录,存放的是与外界不应该直接交互的文件和目录,它一般位于Web应用程序的根目录下,包含以下文件和目录,对此攻击者可以通过找到web.xml文件,推断class文件的路径,最后直接class文件,再通过反编译class文件得到网站源码

  • classes目录:存放Web应用程序的Java类文件
  • lib目录:存放Web应用程序所需的Java类库文件,例如:JAR文件
  • web.xml文件:存放Web应用程序的配置信息,例如Servlet、过滤器、错误页面等
  • tld目录:存放标签库描述文件(Tag Library Descriptor),用于描述JSP页面中使用的自定义标签库
  • jsp目录:存放JSP文件,这些JSP文件不能直接通过URL访问,只能通过Servlet或其他Java类进行访问
  • tags目录:存放自定义标签文件,这些标签文件用于扩展JSP标准标签库
  • 空目录&#x
了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——68、GoogleHacking信息泄露
Fly_鹏程万里
06-11 279
通过借助Google搜索语法捕获大量与目标网站相关的敏感信息(各种类型文件、特殊功能模块等),之后进行深入利用。搜素指定网站的相关文档(Excel、PDF、PPT)搜索开放远程桌面的WEB连接的服务器。搜索指定网站的Google快照。查询存在SQL注入漏洞的网站。搜素指定网站的管理员入口。收集Discuz论坛主机。搜索网站的公共FTP用户。
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8562
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
WEB-INF/web.xml泄露
m0_60715541的博客
11-05 1701
今天谈谈WEB-INF/web.xml泄露
WEB-INF/web.xml泄露漏洞及其利用
热门推荐
Mrs_H的博客
08-10 1万+
前言 之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对Java Web方面的开发经验很少,所以在做这道题的时候,查了一些关于Java Web相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。 关于WEB-INF/web.xml 在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。 咱们先来看看WEB-INF这个文件夹 WEB-INF主要包含以下内容: /WEB-INF/web.xmlWeb应用程
WEB-INF/web.xml泄露总结
王嘟嘟的博客
04-08 1万+
0x00 前言 WEB-INF/web.xml泄露漏洞的一些总结。 参考文章:http://www.anquan.us/static/drops/papers-60.html 0x01 基础知识 https://blog.csdn.net/qq_36869808/article/details/89084412 1.补充知识 Tomcat的WEB-INF目录,每个j2ee的web应用部署文件默认包...
BUUCTF-WEB-INF/web.xml泄露-SSTI注入
m0_64180167的博客
04-17 842
其实和sql注入一样 sql注入是通过构造字符串 让我们要比对的字符串变为执行的命令ssti也是一样的 只不过 ssti是在框架中执行 语言框架对html的渲染 因为对字符串不够严格 就容易变为命令执行是用户和页面交互的函数 页面可以通过用户的操作来展示页面。
Apache 上允许通过外网访问 /WEB-INF/web.xml漏洞
sinat_35855737的博客
08-14 735
原文链接
Web.xml配置文件泄露修复
dl1286670932的博客
12-21 3563
部署描述符文件描述了如何在 Servlet 容器(如 Tomcat)中部署 Web 应用程序。通常,此文件应该无法访问。但是,Acunetix WS能够通过使用各种编码和目录遍历变体来读取此文件的内容。由发现。
红队专题-漏洞挖掘-代码审计-CSRF/SSRF/Xss
aming小老弟
03-11 1149
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
渗透测试 | 信息收集详解
Surysaki的博客
10-21 1852
可以通过插件等工具,识别网站的指纹,如网站的使用的框架Vue、使用的中间件、数据库、那些编程语言等。指纹识别出来目标资产使用了哪些框架、OA、CMS等,就可以尝试利用专项漏洞工具或者网上搜索相关漏洞从而实现快速打点目的。
常见web信息泄露
黑战士的博客
10-03 1599
CVS是一个C/S系统,多个开发人员通过一个中心版本控制系统来记录文件版本,从而达到保证文件同步的目的。通过找到 web.xml 文件,推断 class 文件的路径,最后直接 class 文件,再通过反编译 class 文件,得到网站源码。是Java的WEB应用的安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。临时文件是在编辑文本时就会创建的文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,文件名为。
Nginx location 语法匹配详解,web渗透漏洞WEB-INF文件泄露
qq_50854662的博客
06-15 412
1、语法规则,类似switch case~|!模式含义表示精确匹配进行前缀匹配,~ 表示区分大小写区分大小写的匹配~*不区分大小写的匹配不带任何修饰符,也表示前缀匹配,但是在正则匹配之后location /通用匹配,任何未匹配到其它 location 的请求都会匹配到,相当于 switch 中的 defaultlocation!区分大小写不匹配location!~*不区分大小写不匹配匹配优先级首先精确匹配 =其次前缀匹配 ^~其次是按文件中顺序的正则匹配然后匹配不带任何修饰的前缀匹配。
WEB-INF 泄露-RoarCTF-2019-EasyJava(BUUCTF)
海鸥先生的博客
07-11 498
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。/WEB-INF/web.xmlWeb应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
java WEB-INF/web.xml泄露之[RoarCTF 2019]Easy Java1
qq_58970968的博客
07-06 547
知识点:WEB-INF/web.xml泄露参考:RoarCTF2019 easy Java_zydbk123456的博客-CSDN博客 WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。WEB-INF主要包含一下文件或目录::Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能
ArcGIS Server Manager服务的web.xml文件任意下载泄露漏洞
我要一步一步从菜鸟做到好手.
06-18 2646
在tomcat下的manager应用配置文件(即webapps\arcgis#manager\WEB-INF\web.xml,也就是被暴露的文件本身)中,存在一条对虚拟路径“3370/*”进行解析的filter-mapping节点,该节点对匹配的访问执行“BuildNumFilter”过滤器,允许通过虚拟路径访问该应用下的子文件夹。arcgis#manager下的所有文件,比如新建一个 test.txt、doc、config 统统都能打开或者下载,因此需要对web.xml做过滤。
WEB-INF/web.xml:20: java.lang.ClassNotFoundException:
焱的博客
06-11 340
错误信息截图 排查过程 检查项目存放class文件存放位置,发现并没有编译文件 Clean一下项目,发现无法clean 在当前版本的eclipse下新建任意一个项目A,将有问题项目.project文件替换成项目A的..project文件 这是发现可以Clean Clean项目,项目可以启动 ...
信息泄露Web源码泄露
qq_50854662的博客
01-18 2292
信息泄露Web源码泄露
2024年网络安全最全常见Web源码泄露总结_发现 web 应用程序源代码泄露模式(1)
2401_84240129的博客
05-03 1318
漏洞成因:在发布代码时未删除文件夹中隐藏的.DS_store,被发现后,获取了敏感的文件名等信息。注意路径检查。
WEB中的敏感文件泄漏
weixin_34167043的博客
09-23 1213
文件泄露, 根据泄漏的信息敏感程度, 在WEB漏洞中可以算是中危甚至高危的漏洞, 本篇文章就来 介绍下一些常见的泄漏, 主要分为由版本管理软件导致的泄露, 文件包含导致的泄露和配置错误导致的泄露. 版本管理软件造成的泄露 git git可以说是当今最受欢迎的版本控制/版本管理软件了, 很多基于git的云端托管仓库都提供了 免费的托管服务, 甚至有不少还支持免费私有仓库, 如bitbucket和国内...
web.xml配置
最新发布
03-16
<think>好的,用户想了解关于web.xml的配置方法或示例。我需要整理相关的信息,并确保符合用户的要求。首先,根据用户提供的引用资料,web.xml在传统的Servlet应用中用于配置Servlet、映射、错误页面等。现在Spring Boot已经用注解替代了web.xml,但用户可能需要传统配置的示例。 用户引用了多个资料,其中引用[1]给出了Servlet配置的例子,引用[4]提到通配符映射,引用[5]是错误页面配置。引用[2]说明Spring Boot的替代方法,引用[3]则涉及安全性问题。用户可能需要传统配置和现代方法的对比。 我需要分步骤解释web.xml的基本结构,Servlet配置,映射,初始化参数,错误页面,然后提到Spring Boot中的替代方法。同时,要确保使用正确的中文术语,并按照系统级指令处理数学公式,不过这里可能用不上数学内容,但要注意代码块的格式。此外,生成相关问题,可能需要涵盖传统配置、Spring Boot方法、安全性、常见配置错误等。 需要检查引用是否正确,比如引用[1]的例子是否正确展示Servlet和映射,引用[5]的错误页面配置是否正确。然后组织内容,确保结构清晰,步骤明确。最后生成相关问题,帮助用户深入理解。</think>### web.xml 配置方法与示例 #### 一、基本结构 `web.xml` 是 Java Web 应用的部署描述文件,位于 `WEB-INF` 目录下。以下是一个基础模板: ```xml <?xml version="1.0" encoding="UTF-8"?> <web-app xmlns="http://xmlns.jcp.org/xml/ns/javaee" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance" xsi:schemaLocation="http://xmlns.jcp.org/xml/ns/javaee http://xmlns.jcp.org/xml/ns/javaee/web-app_4_0.xsd" version="4.0"> <!-- 配置内容 --> </web-app> ``` --- #### 二、核心配置示例 1. **Servlet配置与映射** 定义Servlet别名、类路径,并将URL绑定到Servlet: ```xml <servlet> <servlet-name>TestServlet</servlet-name> <servlet-class>com.example.TestServlet</servlet-class> <!-- 初始化参数 --> <init-param> <param-name>configFile</param-name> <param-value>/config/test.properties</param-value> </init-param> </servlet> <servlet-mapping> <servlet-name>TestServlet</servlet-name> <url-pattern>/test</url-pattern> </servlet-mapping> ``` - 访问方式:`http://host/应用上下文/test`[^1] 2. **通配符映射** 使用通配符匹配多个路径: ```xml <servlet-mapping> <servlet-name>PatternServlet</servlet-name> <url-pattern>/pattern/*</url-pattern> </servlet-mapping> ``` - 可匹配 `/pattern/user`、`/pattern/admin` 等路径[^4] 3. **错误页面配置** 自定义HTTP状态码对应的页面: ```xml <error-page> <error-code>404</error-code> <location>/error/404.html</location> </error-page> <error-page> <error-code>500</error-code> <location>/error/500.jsp</location> </error-page> ``` - 当出现404或500错误时,自动跳转指定页面[^5] --- #### 三、Spring Boot替代方案 在Spring Boot中,无需使用`web.xml`,可通过以下方式实现: 1. **注解配置** 使用 `@WebServlet`、`@WebFilter` 等注解: ```java @WebServlet(urlPatterns = "/test", initParams = { @WebInitParam(name = "configFile", value = "/config/test.properties") }) public class TestServlet extends HttpServlet { /*...*/ } ``` 2. **基于代码的配置** 通过 `ServletRegistrationBean` 动态注册: ```java @Bean public ServletRegistrationBean<TestServlet> testServlet() { ServletRegistrationBean<TestServlet> bean = new ServletRegistrationBean<>(new TestServlet(), "/test"); bean.addInitParameter("configFile", "/config/test.properties"); return bean; } ``` [^2] --- #### 四、安全性注意事项 - **敏感文件保护** `web.xml` 应存放在 `WEB-INF` 目录下,避免直接通过URL访问[^3] - **避免信息泄露** 错误页面建议使用静态HTML,而非包含堆栈信息的JSP ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值