JAVA /00文件路径截断漏洞与分析for windows并对.NET比较

最新推荐文章于 2023-02-16 23:29:45 发布
最新推荐文章于 2023-02-16 23:29:45 发布
阅读量1.9k 收藏 1
点赞数
分类专栏: 原创技术区 文章标签: java windows .net string path null
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/I_S_T_O/article/details/1843871
版权
本文探讨了JAVA中/00文件路径截断漏洞在Windows平台上的表现,通过代码示例展示了如何利用该漏洞。作者分析了JAVA的FileOutputStream构造函数和内部调用流程,指出在JDK6之前的源代码中,此类问题可能未被充分考虑。同时,文章还对比了.NET的处理方式,NET的Path类包含对非法路径字符的检查,从而避免了类似问题,展现了.NET在MS平台上的安全性优势。
摘要由CSDN通过智能技术生成

AUTHOR:kj021320
TEAM: I.S.T.O

JAVA WEB文件上传 是取用户提交的文件名字而不是从random取随机器数字 就值得注意了
跟以前ASP+ADO.STREAM的上传漏洞同理
因为 WINDOWS平台不支持 带有/00字符的文件目录或者文件名字
所以 JAVA虽然与平台无关 但是他底层操作的时候必定是调用平台的API 所以就会难免有些与平台关联的
安全隐患或者漏洞令 JAVA语言开发者不能一一顾及周全 OK 下面是一个简单的代码例子

String filepath="c://kj021320.jsp"+(char)0+".txt";
System.out.println(filepath);
FileOutputStream fos=new FileOutputStream(filepath);
fos.write("hello".getBytes());
fos.close();
byte [] b=new byte[100];
int i=0;
FileInputStream fis=new FileInputStream(filepath);
i=fis.read(b);
out.println(new String(b,0,i));
fis.close();

然后看看有什么输出?

OK 以上都做了代码的测试 下面我们来分析JVM最终调用流程
来从源到内部核心实现
首先 分析FileOutputStream 类构造函数
//这个构造方法调用了 另一个构造函数
public FileOutputStream(String name) throws FileNotFoundException {
this(name != null ? new File(name) : null, false);
}

最低0.47元/天 解锁文章
I_S_T_O
关注
专栏目录
Java代码审计中常见的漏洞(二)
武天旭的博客
12-09 2125
经过漫长时间的迭代更新,内容从一开始的碎片化网罗搜集,到排版与整合划分,再到学习与实践验证,最后摒弃初始,用自己的语言与实践结论通俗的将它展现出来。强化知识技能的同时也为读者带来更好的阅读体验。 本篇介绍了以下代码安全问题: 编号 漏洞 1 文件数据泄露 2 密码正确性验证 3 SMTP响应截断 4 XSLT注入 5 XML外部实体注入 6 敏感信息泄露 7 XML实体扩展注入
任意文件下载漏洞
L_lemo004的博客
09-22 4518
文章目录任意文件下载0x01 漏洞介绍0x02 漏洞产生原因0x03 漏洞发现Google search一般链接形式包含参数利用方法WEB-INF0x04 漏洞绕过0x05 漏洞利用常见利用文件路径WindowsLinux0x06 漏洞判断0x07 漏洞验证0x08 漏洞防护通用文件下载漏洞修复0x09 文件路径汇总任意文件读取漏洞漏洞产生原因任意文件读取文件读取函数漏洞验证任意文件读取验证 任意文件下载 0x01 漏洞介绍 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户
00截断 java_Java文件文件00截断 BUG
weixin_32999557的博客
02-16 473
漏洞概要缺陷编号:WooYun-2012-016537漏洞标题:Java文件文件00截断 BUG相关厂商:java漏洞作者:smartmice提交时间:2012-12-26 21:30公开时间:2012-12-26 21:30漏洞类型:文件上传导致任意代码执行危害等级:中自评Rank:6漏洞状态:未联系到厂商或者厂商积极忽略Tags标签:漏洞详情披露状态:2012-12-26: 积极联系厂商...
文件的读写基本操作
范高伦的博客
09-07 1万+
一、文件是计算机中数据持久化存储的表现形式 读写文件标准操作格式1: 1、打开文件:file1 = open('文件名','读写模式') 2、操作文件 3、关闭文件:file1.close() 文件操作完毕后必须关闭,否则长期保持对文件的连接状态,造成内存溢出的现象发生 读写文件操作格式2: # 1、打开文件 file1 = open('demo.txt','w') # 2、操作文件 file1.write('hello world') # 3、关闭文件 file1.close() 1、打开文件:wi
java 文件上传漏洞_文件上传漏洞(绕过姿势)
weixin_33315077的博客
02-16 4640
文件上传漏洞可以说是日常渗透测试用得最多的一个漏洞,因为用它获得服务器权限最快最直接。但是想真正把这个漏洞利用好却不那么容易,其中有很多技巧,也有很多需要掌握的知识。俗话说,知己知彼方能百战不殆,因此想要研究怎么防护漏洞,就要了解怎么去利用。此篇文章主要分三部分:总结一些常见的上传文件校验方式,以及绕过校验的各种姿势,最后对此漏洞提几点防护建议。(根据个人经验总结,欢迎补充纠错~~)文件上传校验姿...
Java文件续传、断点处理
Archon
08-14 641
实现文件读取的断点记录,下次在断点位置继续读取。解决读取文件时突然中断的问题,如断电导致电脑关机。
不安全的http方法、CSRF等漏洞修复问题
01-07
这种漏洞可能会造成网站很多隐私文件与目录泄露,攻击者利用该信息可以更容易得到网站权限。 为了修复这种漏洞,我们可以采取以下措施: * 保证本系统不会与其他系统有路径的连接,可能会造成其他系统信息泄露。 *...
文件包含漏洞
2ed
04-15 946
程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件, 而无需再次编写,这中文件调用的过程一般被称为文件包含。 程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用, 但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 几乎所有脚本语言都会提供文件包含的功能,但文件包含漏洞在PHP Web Application中居...
文件上传】00截断详解
热门推荐
redwand的博客
02-03 2万+
00截断是操作系统层的漏洞,由于操作系统是C语言或汇编语言编写的,这两种语言在定义字符串时,都是以\0(即0x00)作为字符串的结尾。操作系统在识别字符串时,当读取到\0字符时,就认为读取到了一个字符串的结束符号。因此,我们可以通过修改数据包,插入\0字符的方式,达到字符串截断的目的。00截断通常用来绕过web软waf的白名单限制
文件上传漏洞-04】文件上传路径截断靶场实战
最新发布
cc
02-16 5521
在http请求中,我们发现了"save_path",顾名思义就是文件上传的路径,也可以影响文件存储路径,而根据响应的文件路径,可以发现服务器对上传的文件进行了重命名。服务器后台采用的是move_uploaded_file()函数将上传的文件移动到新位置也就是文件另存,函数在执行的时候会有两个参数,第一个参数就是原文件路径,第二个参数就是目标函数的路径,这两个路径都是作为字符串来出现的;注意:在http请求中,存储路径可控,是可以采用00截断的一个条件,且采用00阶段是为了使上传的文件可执行。
Java路径遍历漏洞修复心得
小猪呀的博客
02-01 1万+
一、路径遍历 路径遍历是指应用程序接收了未经合理校验的用户参数用于进行与文件读取查看相关操作,而该参数包含了特殊的字符(例如“..”和“/”),使用了这类特殊字符可以摆脱受保护的限制,越权访问一些受保护的文件、目录或者覆盖敏感数据。本文以JAVA 语言源代码为例,分析路径遍历缺陷及该缺陷产生的原因及修复方法。 二、缺陷代码 172行因为localFile因为接收参数后未对参数做合理校验,可能会收到../file.text,假定文件路径有效,则可能导致读取了 uploads 父目录下的 file.t
apache目录遍历漏洞利用_【渗透测试】目录遍历漏洞
weixin_39757743的博客
01-26 1591
许多的Web应用程序一般会有对服务器的文件读取查看的功能,大多会用到提交的参数来指明文件名形如:http://www.nuanyue.com/getfile=image.jgp当服务器处理传送过来的image.jpg文件名后,Web应用程序即会自动添加完整路径,形如“d://site/images/image.jpg”,将读取的内容返回给访问者。初看,在只是文件交互的一种简单的过程,但是由于文件名...
Java--截取路径字符串
zlQQhs(莫落)的专栏
01-20 1万+
1.截取路径最后一个字符串   /** * 截取链接最后一个字符串 * @author ZLQ * */ public class StringTest { public static void main(String[] args) { String url = "http://zhidao.baidu.com/question/147458024.html"; //取得最
关于定位文件中的位置,截断文件
09-13 856
procedure Seek(var F; N: Longint);定位Truncate(var F);截断后面的,标志位文件结尾
文件路径截取想要的字符
Top_xin的专栏
12-25 486
如果你要截取文件文件名称、后缀名称、看这个就对了,不用去写split、也不用substring() string filePath = @"E:\Randy0528\中文目录\JustTest.rar"; 1.Response.Write("文件路径:"+filePath); 2.Response.Write("<br/>更改路径字符串的扩展名。<br/>"); 3....
PHP 文件包含之文件路径截断(转)
weixin_30730151的博客
07-23 290
PHP 文件包含之文件路径截断 以下是网络摘要: 1. 本来还以为挖到金矿了,跟黑哥交流后发现只能应用于Win32平台,使这个BUG的威力暴减,基本没有太大危害了,因为在WIN32平台使用PHP的实在太少了。 include $_GET[file].”.php”; 以前我们使用%00截断,现在的PHP版本基本上已经失效了。挖掘思路是黑哥之前提到的结合多个环境下的条件,触...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值