目录遍历与文件读取漏洞

最新推荐文章于 2024-05-26 16:34:25 发布
最新推荐文章于 2024-05-26 16:34:25 发布
阅读量4.5k 收藏 6
点赞数 1
分类专栏: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/OliverQY/article/details/80834435
版权

一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意文件,可以使源代码文件、敏感文件等。

详细描述

    目录遍历是通过操作URL强行访问web目录以外的文件,目录和命令,攻击者可以在目标机器的任何位置访问文件,执行命令。

    最基本的目录遍历攻击技术是在URL中使用"../"序列,改变访问资源的路径,访问到web目录以外的文件。

例如:

http://example.com/../../../../some/file

http://example.com/..%255c..%255c/some/file

正常请求为:

http://example.com/test.cgi?look=intex.html

如果存在目录遍历漏洞,攻击者可以访问

http://example.com/test.cgi?look=test.cgi

解决办法

过滤请求数据中"../"字符序列及其各种变形。

验证用户请求中提交的需要访问的文件是否在限定的范围内

验证用户请求中提交的需要访问的文件是否在限定的范围内。



例如:一个下载指定文件夹下名为“readme.txt”文件的链接

http://localhost:8080/zftal-hrm/iframeweb/recruitinfo_downloadHelp.html?fileName=readme.txt

在没有做处理的情况下,将fileName=../css/hrm.css

此时,该链接将会下载上一层文件夹下的css/hrm.css文件

解决方式:验证用户请求中提交的需要访问的文件是否在限定的范围内。

public String downloadHelp() throws UnsupportedEncodingException, FileNotFoundException{
    	String fileName=getString("fileName");
    	boolean isExists=false;
    	String  folderPath= Struts2Utils.getSession().getServletContext().getRealPath("JXNCdownload");
    	File folder = new File(folderPath);
    	//验证用户请求中提交的需要访问的文件是否在限定的范围内,防止访问服务器上任意文件的漏洞
    	if(folder.exists() && folder.isDirectory()){
    		File[] files = folder.listFiles();
    		for(File tempFile:files){
    			if(tempFile.getName().equals(fileName)){
    				isExists=true;
    				break;
    			}
    		}
    	}
    	if(isExists){//如果文件不在指定的“JXNCdownload”文件夹下,则不下载文件
        	if(StringUtil.isNotEmpty(fileName)){
                // 读到流中
                InputStream inStream = new FileInputStream(folderPath+File.separator+fileName);// 文件的存放路径
                getResponse().reset();
                getResponse().setCharacterEncoding("utf-8");
                getResponse().setContentType("application/file");
                String useragent = getRequest().getHeader("user-agent");
                String disposition = DownloadFilenameUtil.fileDisposition(useragent, fileName);
                getResponse().setHeader("Content-Disposition", disposition);
                
                // 循环取出流中的数据
                byte[] b = new byte[100];
                int len;
                try {
                    while ((len = inStream.read(b)) > 0)
                    	getResponse().getOutputStream().write(b, 0, len);
                    inStream.close();
                } catch (IOException e) {
                    e.printStackTrace();
                }
        	}
    	}
    	return null;
    }


小元子子
关注
  • 1
    点赞
  • 6
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SolarWinds Serv-U 目录遍历漏洞复现(CVE-2024-28995)
0xSec
06-14 1225
SolarWinds Serv-U 存在目录遍历漏洞(CVE-2024-28995),SolarWinds Serv-U 容易受到目录横向漏洞的影响,未经身份认证的远程攻击者通过构造特殊的请求可以下载读取远程目标系统上的任意文件,对机密性造成很高的影响。目前该漏洞技术细节与EXP已在互联网上公开,鉴于该漏洞影响范围较大,建议企业尽快做好自查及防护。
路径遍历文件读取漏洞以及其修复方案
热门推荐
pygain的博客
10-17 3万+
一些网站的业务需求,可能提供文件查看或下载功能,如果对用户查看或下载的文件不做限制,那么用户就能够查看和下载任意2文件,可以使源代码文件、敏感文件
简单的目录遍历漏洞文件读取漏洞
san3144393495的博客
04-20 800
通过这些漏洞可以获取目录下面有什么文件文件夹叫什么都能获取,通过这个漏洞获取是整个网站的源码结构,能够获取到对方服务器下面有什么文件目录名字是什么,这个漏洞就会造成一种危害,关于网站上敏感东西的泄露,网站源码结构也会泄露,就是这个网站的源码会区分有数据库文件,后台文件,数据文件,假如这个网站有备份文件,备份到了这个目录的下面,你一开始不知道有这个文件,但是通过漏洞发现下面有个文件夹是备份文件命名,就可以通过网站下载这个网站们之间访问文件地址取下载,这个文件下载出来肯定有很大的帮助。简单的文件上传漏洞
目录遍历漏洞文件读取漏洞的区别
LiBai'S BLOG
05-25 6345
目录遍历漏洞 通过操作URL强行访问web目录以外的文件目录和命令。网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 文件读取漏洞 任意文件读取/下载漏洞目录浏览漏洞危害更大,他不仅会泄露网站的目录结构,而且攻击者可以直接获得网站文件的内容。攻击者可以因此获取到很多机密的文件,比如配置文件,比如 /etc/passwd、/root/.bash_history文件等。 区别 目录遍历漏洞会导致源
web漏洞-SQL注入漏洞目录遍历漏洞文件下载漏洞
ran的博客
01-10 1252
在owasp发布的top10排行榜里,注入漏洞一直是危害排名第一的漏洞,其中注入漏洞里面首当其冲的就是数据库注入漏洞。一个严重的SQL注入漏洞,可能会直接导致一家公司破产!SQL注入漏洞主要形成的原因是在数据交互中,前端的数据传入到后台处理时,没有做严格的判断,导致其传入的“数据”拼接到SQL语句中后,被当作SQL语句的一部分执行。从而导致数据库受损(被脱裤、被删除、甚至整个服务器权限沦陷)。
目录遍历漏洞 php 攻击,目录遍历漏洞
weixin_35914648的博客
04-09 571
0x001 漏洞简介目录遍历(路径遍历)是由于web服务器或者web应用程序对用户输入的文件名称的安全性验证不足而导致的一种安全漏洞,使得攻击者通过利用一些特殊字符就可以绕过服务器的安全限制,访问任意的文件(可以使web根目录以外的文件),甚至执行系统命令。0x002 漏洞原理目录遍历漏洞原理比较简单,就是程序在实现上没有充分过滤用户输入的../之类的目录跳转符,导致恶意用户可以通过提交目录跳转来...
目录遍历漏洞和任意文件下载漏洞
2ed
06-23 5233
目录浏览(目录遍历)漏洞 目录浏览漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。 目录浏览漏洞的探测 :可以利用web漏洞扫描器扫描web应用进行检测,也可通过搜索,网站标题包含“index of”关键词的网站进行访问 目录浏览漏洞的危害:攻击者通过访问网站某一目录时,该目录没...
目录遍历漏洞
qq_68163788的博客
05-22 1443
目录遍历漏洞(Directory Traversal Vulnerability),也称为路径遍历漏洞,是指攻击者可以在没有得到授权的情况下,访问服务器上的敏感文件目录,甚至可以直接获取服务器的控制权。 目录遍历漏洞的原理是利用Web应用程序中对用户输入数据的不完全过滤和验证,攻击者可以构造特定的URL请求,通过在URL中添加../等符号,来访问系统中的其他目录文件。例如,攻击者可以通过以下URL访问系统中的敏感文件:http://www.example.com/index.php?page=../
web安全目录遍历漏洞学习及绕过
2401_84466325的博客
05-26 1114
路径遍历攻击(也称为目录遍历)是指在访问储存在web根目录文件夹之外的文件目录。通过操纵带有“点-斜线(..)”序列及其变化的文件或使用绝对文件路径来引用文件的变量,可以访问存储在文件系统上的任意文件目录,包括应用程序源代码、配置和关键系统文件。需要注意的是,系统操作访问控制(如在微软windows操作系统上锁定或使用文件)限制了对文件的访问权限。这种攻击也称为 “点-点斜线”、“目录遍历”、“目录爬升”和“回溯”。搭建一个存在目录遍历漏洞的虚拟机,做个实验。
java 目录遍历漏洞_路径遍历 漏洞修复
weixin_39653717的博客
02-26 3440
package net.radar.util;import java.util.regex.Pattern;public class PreventTraversalUtil {private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]");/*** 路径遍历 漏洞修复* @param str* @retu...
Zip文件目录遍历漏洞demo
02-28
Zip文件目录遍历漏洞是一种常见的安全问题,主要发生在处理或解析ZIP格式的压缩文件时。在本Demo中,我们将深入探讨这种漏洞的本质、其产生的原因以及如何防范。 ZIP是一种广泛使用的文件压缩格式,它允许用户将多...
信息安全技术:目录遍历漏洞利用.pptx
11-01
《信息安全技术:目录遍历漏洞利用》 在信息安全领域,目录遍历漏洞是一种常见的安全问题,它涉及到Web应用和Web服务器的安全性。攻击者利用这种漏洞可以访问到本不应公开的系统文件,甚至可能控制服务器执行恶意...
解析web文件操作常见安全漏洞(目录文件名检测漏洞)
10-27
目录遍历漏洞通常发生在允许用户通过URL输入指定文件路径的功能中。如在给出的代码示例中,用户可以通过`$_GET['m']`传递模块名来决定要加载的PHP文件。尽管开发者尝试通过`str_replace("..",".",$mod)`来防止目录上...
Apache Flink目录遍历(CVE-2020-17519)批量检测脚本
09-24
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的...
Apache Flink目录遍历(CVE-2020-17519)单目标检测工具
09-24
2021年1月5日,Apache Flink官方发布安全更新,修复了由蚂蚁安全非攻实验室发现提交的2个高危漏洞漏洞之一就是Apache Flink目录遍历漏洞(CVE-2020-17519)。 Flink核心是一个流式的数据流执行引擎,其针对数据流的...
【SCI顶级】金豺算法GJO-CNN-LSTM-Multihead-Attention温度预测【含源码 5741期】.zip
最新发布
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Mutilhead-Attention回归预测系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Mutilhead-Attention回归预测 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Mutilhead-Attention回归预测 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Mutilhead-Attention回归预测
2023睿抗机器人开发者大赛.zip
07-30
毕业设计是高等教育阶段学生完成学业的一个重要环节,通常在学士或硕士学业即将结束时进行。这是学生将在整个学业中所学知识和技能应用到实际问题上的机会,旨在检验学生是否能够独立思考、解决问题,并展示其专业能力的一项综合性任务。 毕业设计的主要特点包括: 独立性: 毕业设计要求学生具备独立思考和解决问题的能力。学生需要选择一个合适的课题,研究相关文献,进行实地调查或实验,并提出独立见解。 实践性: 毕业设计是将理论知识应用到实际问题中的一次实践。通过完成毕业设计,学生能够将所学的专业知识转化为实际的解决方案,加深对专业领域的理解。 综合性: 毕业设计往往要求学生运用多个学科的知识,综合各种技能。这有助于培养学生的综合素养,提高他们的综合能力。 导师指导: 学生在毕业设计过程中通常由一名指导老师或导师团队提供指导和支持。导师负责引导学生确定研究方向、制定计划、提供建议,并在整个过程中监督进展。 学术规范: 毕业设计要求学生按照学术规范完成研究,包括文献综述、研究设计、数据采集与分析、结论和讨论等环节。学生需要撰写一篇完整的毕业论文,并进行答辩。
【JCR一区级】飞蛾扑火算法MFO-CNN-LSTM-Attention故障诊断分类预测【含源码 5668期】.zip
07-30
CSDN海神之光上传的全部代码均可运行,亲测可用,直接替换数据即可,适合小白; 1、代码压缩包内容 主函数:Main .m; 数据; 调用函数:其他m文件;无需运行 运行结果效果图; 2、代码运行版本 Matlab 2019b;若运行有误,根据提示修改;若不会,可私信博主; 3、运行操作步骤 步骤一:将所有文件放到Matlab的当前文件夹中; 步骤二:双击打开除Main.m的其他m文件; 步骤三:点击运行,等程序运行完得到结果; 4、仿真咨询 如需其他服务,可私信博主或扫描博主博客文章底部QQ名片; 4.1 CSDN博客或资源的完整代码提供 4.2 期刊或参考文献复现 4.3 Matlab程序定制 4.4 科研合作 智能优化算法-CNN-LSTM-Attention分类系列程序定制或科研合作方向: 4.4.1 遗传算法GA/蚁群算法ACO-CNN-LSTM-Attention分类 4.4.2 粒子群算法PSO/蛙跳算法SFLA-CNN-LSTM-Attention分类 4.4.3 灰狼算法GWO/狼群算法WPA-CNN-LSTM-Attention分类 4.4.4 鲸鱼算法WOA/麻雀算法SSA-CNN-LSTM-Attention分类 4.4.5 萤火虫算法FA/差分算法DE-CNN-LSTM-Attention分类
目录遍历漏洞防范与安全测试策略
"目录遍历-安全性测试初步接触"是一篇关于网络安全测试中的一个重要概念,主要关注于Web应用程序的安全性问题,特别是对目录遍历漏洞的识别与防范。目录遍历是一种常见的Web应用程序安全漏洞,它允许攻击者通过恶意...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值