相对路径遍历Relative Path Traversal

最新推荐文章于 2024-04-30 09:55:16 发布
最新推荐文章于 2024-04-30 09:55:16 发布
阅读量7.6k 收藏 1
点赞数
分类专栏: JAVA 文章标签: Relative Path Traversal
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/baidu_29609961/article/details/81179513
版权

http://cwe.mitre.org/data/definitions/23.html 这个里面关于这个问题描述的很清楚。

为了防止利用诸如下列网址的攻击

http://example.com.br/get-files?file=report.pdf

http://example.com.br/get-files?file=../../../../etc/passwd

例如上面的URL,本意是想请求一个PDF,但是实际上却提供了一个可以遍历文件夹的漏洞,这个漏洞的后果就是你etc/passwd里面所有的东西全都列了出来

所以,在使用相对路径的时候,过滤掉文件路径中的../../是否常有必要的。

例如JAVA中的getCanonicalpath

加班狂魔
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
path-traversal-servlet:演示目录遍历的简单 Servlet
06-26
路径遍历servlet 演示目录遍历的简单 Servlet 运行应用程序 mvn tomcat7:run 到试试
Relative Path Traversal
不会写博客
04-28 1128
使用 StopBugs扫描了下代码发现提示“Relative path traversal”这个安全性的 bug ok,打开右下方提示的地址:http://cwe.mitre.org/data/definitions/23.html 看到这里大概就明白了代码这是通过传递相对路径的文件,达到可以查看遍历路径的文件内容,通过这种可以查看到一些配置文件的漏洞。Example 3 还是演示一个 Java Servlet的案例 那么解决方案也很容易处理,直接过滤传参 我这里其实是拼接文件路径的,也基本上确定是.
maven父工程relativepath标签详解
最新发布
weixin_44212357的博客
04-30 706
maven构建springboot父子工程。relativePath标签的详解。maven依赖多个父工程
CVE-2020-5752 Druva inSync 6.6.3 Relative path traversal | Windows客户端下未授权用户的相对路径遍历漏洞复现
Shadow_DAI_990101的博客
09-09 988
Druva inSync™ 是一个 SaaS 平台,通过跨端点和云应用程序以安全合规的方式为用户提供大规模的数据保护、管理和信息治理等服务。更多信息click here这是关于Windows提权中关于Abusing vulnerable software方面的简单案列。
文件遍历相对路径与绝对路径
wxhna_的博客
08-10 344
File file = new File("C://"); //选择为c盘 File[] files = file.listFies(); // 转化为数组存储 listFiles(files); //调用方法 public static void listFiles(File[] files){ if(files != null && files.leng > 0){ for(File file:files){ if(file.isFile){ // 若file 为文...
jenkins relative path路径
wangjun5159的专栏
01-29 3191
在配置将war包发布到tomcat中时,经常不知道怎么写relative path,这里写一下自己的总结。 1、找到war的路径 构建war包后的路径,可以通过查看 Console output得到 2、摸索规律 通过观察我们看到,jenkins构建包后的路径都在 前缀路径/workspace/job名字/xxx/target/xx.war路径下, 前缀路径根据操
CVE-2020-29134:利用CVE-2020-29134-TOTVS Fluig平台-路径遍历
03-10
and your company's other systems to revolutionize the way you and your team work.CVE-2020-29134 The TOTVS Fluig platform allows path traversal via parameter encoded in base64. When exploited, this ...
DirTras:DirTras是一个自动的目录路径遍历开发工具
03-07
自动化目录遍历开发工具 该工具允许针对Windows和基于Linux的文件系统自动遍历目录。 基准 (低/中/高) 安装 git clone https://github.com/Nate-one/DirTras 要求 python -m pip install requests 用法 例子: #...
Vailyn:Python中的分阶段规避路径遍历+ LFI扫描和利用工具
04-14
关于Vailyn是用于路径遍历/目录爬网漏洞的多阶段漏洞分析和利用工具。 它的建立是为了使其性能尽可能好,并提供广泛的过滤器规避技术。它是如何工作的? Vailyn分两个阶段运行。 首先,它检查漏洞是否存在。 它通过...
js Element Traversal规范中的元素遍历方法
10-18
对于元素间的空格,在IE9之前,都不会返回文档节点,其它的所有浏览器都会返回文档节点,为了兼容浏览器这间的差异,又不更改已有的DOM 标准,所以有了 Element Traversal 规范
HTML相对路径解析(Relative Path)
iCopper_的博客
06-21 1758
原文:https://blog.csdn.net/l18848956739/article/details/53411241
GB/T 34944中路径遍历漏洞分析(之一)
manok的专栏
12-12 9647
源代码审计依据的国家标准GB/T 34944 、GB/T 34943、GB/T 34946。 而仅仅依据这三个标准还不够,1是仅仅覆盖了C/C++、Java和C#语言;2是安全漏洞类型仅仅有43个类型,也是不够的;3另外,需要检测工具落地,结合人工复核技术,真正落实源代码审计中,对误报进行分析,对于漏报漏洞可能性进行分析。
关于Servlet中的相对路径和绝对路径归纳
05-22 999
 1. *********,并且该页面的访问地址是http://localhost:8080/yaso/login   *********,并且该页面的访问地址是http://localhost:8080/yaso/login    此处可以使用相对路径或者绝对路径,其中相对路径是相对于当前访问的页面。当提交表单后,浏览器地址栏中的信息变为http://localhost:8080/yaso/ab
[Java-sec-code学习]path_traversal路径穿越
Y4tacker的博客
06-26 2010
文章目录前言path_traversal@RestController路径穿越修复方法 前言 期末考试周了,学了一天密码学,累死了,我的Java也要开始一点 本文章代码来源于Java-sec-code项目 path_traversal 首先我们在org/joychou/controller/PathTraversal.java路径下面,首先最上方有一个大大的@RestController @RestController 这是在Spring4之后新加入的注解,原来返回json需要@ResponseBody和@
悟空云课堂 | 第三期:路径遍历漏洞的防范与检测
Tianqi_Wukong的博客
04-20 525
关注公众号“中科天齐软件安全中心”(id:woocoom),获取更多资讯! 该栏目为中科天齐软件安全中心全新规划的悟空云课堂,每周五下午18:00准时上线,旨在科普软件安全相关知识,助力企业有效防范软件安全漏洞,提升网络安全防护能力。 本期主题为路径遍历漏洞的相关介绍。 路径遍历漏洞是什么? 为了识别位于受限的父目录下的文件或目录,软件使用外部输入来构建路径。由于软件不能正确地过滤路径中的特殊...
路径穿越(Path Traversal)详解
热门推荐
12-06 1万+
本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、 以及位于 Web 文档根目录之外的命令 或 CGI 根目录。常用来其他读取、写入类漏洞结合。我个人给这种漏洞形成的原因可以分为两类 错误配置由于带有中间代理转发性质的功能配置错误程序本身代码存在问题这一点十分好理解,就是代码写的有问题,逻辑简单,没有验证。第一类:文件类参数请求参数似乎包含文件或目录名称的,例如include=main.inc或template=/en/sidebar
java-sec-code学习之path_traversal
midi
08-03 1010
前言 开始我的java代码设计学习,使用的环境是idea 项目是java-sec-code:https://github.com/JoyChou93/java-sec-code 从java代码审计从零开始的第一更,会从网上找各种资源整合学习 0x01 从原版java代码分析 进入controller文件 /src/main/java/org/joychou/controller/PathTraversal.java 在PathTraversal类前面我们可以看到有一个@RestController注解 他是
12.路径遍历漏洞一
weixin_30568715的博客
05-06 1308
转载自https://github.com/cokepluscarbon/ 12.1 任意文件下载 这是开发人员在实现下载功能的时候很容易引入的一个漏洞。我曾经利用该漏洞渗透两个系统,纯手工,前后不到十分钟就把两个操作系统的root权限擒下了。这应该高度引起开发人员的注意,而实际上,却没几开发人员有意识去避免这些漏洞的产生。 以下这段代码用于实现文件下载,当然,这段代码是有严重漏洞的。(希望...
Web漏洞之文件包含漏洞
zkaqlaoniao的博客
10-28 6895
公众号:黑客菌 分享更多技术文章,欢迎关注一起探讨学习 一、文件包含漏洞概述 1、漏洞介绍 程序开发人员一般会把重复使用的函数写到单个文件中,需要使用某个函数时直接调用此文件,而无需再次编写,这种文件调用的过程一般被称为文件包含。程序开发人员一般希望代码更灵活,所以将被包含的文件设置为变量,用来进行动态调用,但正是由于这种灵活性,从而导致客户端可以调用一个恶意文件,造成文件包含漏洞。 在通过PHP的函数引入文件时,由于传入的文件名没有经过合理的校验,从而操作了预想之外的文件,导致意外的文件泄露甚.
二叉树 前序遍历 中序遍历 后序遍历
12-27
二叉树的前序遍历、中序遍历和后序遍历是常见的遍历方式,它们分别按照不同的顺序访问二叉树的节点。下面是它们的介绍和示例: 1. 前序遍历(Preorder Traversal):先访问根节点,然后递归地前序遍历左子树,最后递归地前序遍历右子树。 示例代码: ```python def preorder_traversal(root): if root is None: return print(root.val) # 访问根节点 preorder_traversal(root.left) # 前序遍历左子树 preorder_traversal(root.right) # 前序遍历右子树 ``` 2. 中序遍历(Inorder Traversal):先递归地中序遍历左子树,然后访问根节点,最后递归地中序遍历右子树。 示例代码: ```python def inorder_traversal(root): if root is None: return inorder_traversal(root.left) # 中序遍历左子树 print(root.val) # 访问根节点 inorder_traversal(root.right) # 中序遍历右子树 ``` 3. 后序遍历(Postorder Traversal):先递归地后序遍历左子树,然后递归地后序遍历右子树,最后访问根节点。 示例代码: ```python def postorder_traversal(root): if root is None: return postorder_traversal(root.left) # 后序遍历左子树 postorder_traversal(root.right) # 后序遍历右子树 print(root.val) # 访问根节点 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

加班狂魔

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值