Java代码审计:文件篇/文件上传/文件读取/目录遍历

最新推荐文章于 2024-09-10 23:38:11 发布
最新推荐文章于 2024-09-10 23:38:11 发布
阅读量1.9k 收藏 5
点赞数 1
分类专栏: 代码审计
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_zzZ/article/details/108104523
版权

0x00 前提

自学Java 代码审计,主要自己一个人学习,有点闭门造车,搜索引擎学习法,但是还是记录一下,也分享一下,也便于将来的总结和反思,如果我能终能学到什么,我也会重新梳理思路,为那些自学者提供一个好的思路,所以有了下面的系列文章java代码审计自学篇。

0x01 文件路径穿越

简述:

  • 许多的文件漏洞都是来源于文件路径的问题,好多时候也是路径可控,再加上一下程序员奇怪的逻辑。
  • 如果漏洞路径可控提供很多其他突破的方法
  • 攻击者利用../可以上传至任意指定目录或者目录穿越。

示例代码:

中间有../可以造成文件路径的不安全

package file;

import java.io.File;
import java.io.IOException;

public class filepath {
    public static void main(String[] args) throws IOException {
        File file = new File("../../file/123.txt");
        System.out.println(file.getAbsolutePath());
        System.out.println(file.getCanonicalPath());
        System.out.println(file.exists());
    }
}

image-20200809163340930

潜在的目录穿越:

一个文件被打开,然后读取文件内容,这个文件名来自于一个输入的参数。如果没有过滤这个传入的参数,那么本地文件系统中任意文件都会被读取。

文件读取有问题,别在里面拼接
val result = Source.fromFile("public/" + value).getLines().mkString // Weak point

修复:要在外面拼接好
filename = "public/" + FilenameUtils.getName(value)
val result = Source.fromFile(filename).getLines().mkString

0x02文件上传

简述:

文件上传过程中,因为未校验上传文件后缀类型,导致用户可上传jsp和jspx等一些webshell文件。

代码审计时可重点关注对上传文件类型是否有足够安全的校验。

漏洞示例:

没有任何过滤

jdk原始的流操作上传

public String FileUpload(MultipartFile file){
        String fileName = file.getOriginalFilename();
        if (fileName==null) {
            return "file is error";
        }
  			//目录拼接
        String filePath = "/static/images/uploads/"+fileName;
        if (!file.isEmpty()) {
            try {
              	//转化字节流
                byte[] bytes = file.getBytes();
              	//创建file对象 转化为BufferedOutputStream对象
                BufferedOutputStream stream =
                        new BufferedOutputStream(new FileOutputStream(new File(filePath)));
                //写入流  
                stream.write(bytes);
                //关闭流
                stream.close();
                return "OK";
            } catch (Exception e) {
                return e.getMessage();
            }
        } else {
            return "You failed to upload " + file.getOriginalFilename() + " because the file was empty.";
        }
    }

框架常用的封装类上传

private static String UPLOADED_FOLDER = "/tmp/";

public String FileUpload(@RequestParam("file") MultipartFile file,RedirectAttributes redirectAttributes) {
        //检测文件是否存
        if (file.isEmpty()) {
            // 赋值给uploadStatus.html里的动态参数message
            redirectAttributes.addFlashAttribute("message", "Please select a file to upload");
            return "redirect:/file/status";
        }

        try {
            // 获取文件,上传
          	// 获取字节流,放入数字
            byte[] bytes = file.getBytes();
             //获取文件路径,目录拼接  	/TMP/ + Filename
            Path path = Paths.get(UPLOADED_FOLDER + file.getOriginalFilename());
          	 //文件写入
            Files.write(path, bytes);
						
          	 //回显路径
            redirectAttributes.addFlashAttribute("message",
                    "You successfully uploaded '" + UPLOADED_FOLDER + file.getOriginalFilename() + "'");

        } catch (IOException e) {
            redirectAttributes.addFlashAttribute("message", "upload failed");
            e.printStackTrace();
            return "redirect:/file/status";
        }

        return "redirect:/file/status";
    }

审计函数

java中文件操作的函数特别多,有的是原始的字节字符流

java都是基于流的,还有好多都是后面有封装的,感觉如果不熟就直接 搜索file吧,再检查 过滤条件

  1. JDK原始的java.io.FileInputStream

  2. JDK原始的 BufferedOutputStream

  3. JDK原始的各种OutputStream,流操作都可以

  4. Apache Commons IO提供的org.apache.commons.io.FileUtils类

参考园长文章

修复方案

  • 使用白名单校验上传文件类型、大小限制、MIME类型
  • 白名单fileName.substring(fileName.lastIndexOf(".")); 检查后缀名
  • 还有一个BufferedImage类、Image类、Graphics类这些封装好的图片类,直接传进去试试
BufferedImage bi = ImageIO.read(file);

0x02文件读取

简述:

Java其实读写是一体的,都是流的输入和输出

这个漏洞主要是要结合第一个,路径穿越的情况

代码:

@GetMapping("/path_traversal/")
public String getImage(String filepath) throws IOException {
File f = new File(filepath);
if (f.exists() && !f.isDirectory()) {
		//读取文件
    byte[] data = Files.readAllBytes(Paths.get(filepath));
    return new String(Base64.encodeBase64(data));
} else {
    return "File doesn't exist or is not a file.";
}

审计函数

  1. JDK原始的java.io.RandomAccessFile类

  2. JDK原始的inputsteam类

  3. Apache Commons IO提供的org.apache.commons.io.FileUtils类

  4. JDK1.7新增的基于NIO非阻塞异步读取文件的java.nio.channels.AsynchronousFileChannel

  5. JDK1.7新增的基于NIO读取文件的java.nio.file.Files

    常用方法如:Files.readAllBytesFiles.readAllLines

    参考园长文章

修复方案:

过滤目录穿越关键字

0x01 目录遍历

简述:

目录遍历,主要看逻辑吧,能不能回显

有专门file.listFiles()函数可以处理。

代码:

package file;

import java.io.File;
import java.io.FileFilter;

public class filepath {
    public static void main(String[] args) {
        String path = "/Users/zy/Desktop/java_rmi/src/main/java/";		//要遍历的路径
        File file = new File(path);		//获取其file对象
        func(file);
    }

    private static void func(File file){
        File[] fs = file.listFiles();
        for(File f:fs){
            if(f.isDirectory())	//若是目录,则递归打印该目录下的文件
                func(f);
            if(f.isFile())		//若是文件,直接打印
                System.out.println(f);
        }
    }
}
god_Zeo
关注
专栏目录
Java代码审计文件操作
大河之犬的博客
12-15 777
文件上传漏洞是 Java 文件操作中比较常见的一种漏洞,是指攻击者利用系统缺陷绕过对文件的验证和处理,将恶意文件上传到服务器并进行利用。这种漏洞形成原因多样,危害巨大,往往可以通过文件上传直接拿到服务器的webshell文件上传漏洞的本质是文件名做严格校验,常见的主要有如下几种情况:文件做任何过滤,仅在前端通过 js 检验, 只判断了Content-Type,后缀过滤不全,读取后缀方式错误等。
Java代码审计目录穿越漏洞详解
悦分享
01-23 324
目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。目录遍历是针对windows和Apache的一种常见攻击方法,它能让攻击者访问受限制的目录,通过执行cmd.exe /c命令来提取目录信息,或在Web服务器的根目录以外执行命令。目录遍历漏洞的探测:可以利用web漏洞扫描器扫描web应用进行检测,也可以通过搜索,网站标题包含“index of”关键词的网站进行访问。
Java Web 工程源代码安全审计实战的第 1 部分.pdf
08-16
本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源释放问题。
.net fileupload批量上传可删除_java代码审计文件操作(上传/下载/读取/删除/写入)...
weixin_39686634的博客
11-22 122
0x01 文件上传这段代码来自菜鸟教程:private static final String UPLOAD_PATH = "/tmp/upload";private boolean uploadWithFileUpload(HttpServletRequest request) { if(!ServletFileUpload.isMultipartContent(request)) ...
文件上传漏洞
最新发布
m0_57836225的博客
09-10 621
在这个示例中,前端使用 Vue 3 和 TypeScript 实现了一个简单的文件选择和上传功能,后端使用 Spring Boot 接收文件并保存到指定的目录中。请注意,在实际应用中,应该对文件上传进行更多的安全检查和处理,例如限制文件大小、类型等。假设红方想要攻击一个具有文件上传功能的应用(前端 Vue 3 + TypeScript,后端 Spring Boot)。文件上传漏洞是一种常见的安全漏洞,主要出现在允许用户上传文件的 Web 应用程序中。
Java代码审计路径遍历
liguangyao213的博客
03-09 1954
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 路径遍历漏洞代码/PathTraversal 第一个访问url为 windows: c:\boot.ini (系统版本) linux: http://localhost:8080/path_traversal/vul?filepath=../../../../../etc/pa
Java代码审计-路径遍历 目录覆盖 举例:解压zip文件对zip目录进行验证
dilamo1968的博客
08-28 840
举例:项目中在解压zip文件时,对zip条目进行验证,存在路径遍历的风险,为了系统安全,应加上安全黑名单特殊字符过滤。 示例 代码如下:  String name= zipEntry getName O  通过上述语句获取zip条目的名字,  File unzipFile- new File(path+ name)  随后通过获取的zip条目名字直接创建文件夹或文件。  ...
java目录遍历代码审计
weixin_45653478的博客
06-22 921
通过用户输入,后端接收到参数直接拼接到指定路径读取用户指定的文件名,看似正常,但实际用户输入参数不可控,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,通过用户输入文件名之后,后端直接接收了文件名拼接到需要读取路径下,进而读取文件对来自前端用户输入文件名称针对非法字符过滤。通过源码分析,获取到文件名中含有../,当执行下载逻辑的时,file类底层将会访问该路径读取资源。,例如服务器的密码文件,程序的数据库,redie等核心配置文件,因此具有一定的风险性。
java工具类之实现java获取文件行数
09-04
总结来说,这个Java工具类通过递归遍历目录读取文件内容并解析每一行,实现了统计Java项目中所有.java文件的总行数、代码行数、注释行数和空白行数的功能。这对于代码审计、性能分析或者代码质量检查等场景非常...
使用Java创建文件同步工具 - 一个实战教程
10-03
在`FileSyncApp`类中,可以定义一个`syncFiles()`方法,该方法使用`Files.walkFileTree()`遍历路径下的所有文件和子目录。对于每个文件,复制到目标位置并使用`StandardCopyOption.REPLACE_EXISTING`以覆盖已存在...
Java代码审计企业级实战
悦分享
07-15 2625
跨站请求伪造是一种使已登录用户在不知情的情况下执行某种动作的攻击。在/reset接口,因为代码@SessionAttributes("user"),将user对象从ModelMap中读出并放入session中,因此user中的answer=hhd也加入了session中。但当输入的反序列化的数据可被用户控制,那么攻击者即可通过构造恶意输入,让反序列化产生非预期的对象,在此过程中执行构造的任意代码。恶意攻击者可以伪造ZIP文件中用来描述解压条目大小的字段,因此,getSize()方法的返回值是不可靠的。...
java上传文件的要点_原创干货 | Java代码审计之任意文件上传
weixin_30884743的博客
02-24 637
文件上传原理常见的上传流程如下:表单提交->二进制编码->Servlet中使用二进制流获取内容。通过为表单元素设置Method=“post”enctype=”multipart/form-data”属性,让表单提交的数据以二进制编码的方式提交,在接受此请求的Servlet中用二进制流来获取内容,就可以获得上传文件内容,从而实现文件上传。multipart/form-data这种编码方...
Java代码审计目录遍历漏洞详解
m0_71745754的博客
01-13 6992
通过用户输入,后端接收到参数直接拼接到指定路径读取用户的文件名,看似正常,但是用户输入参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件,因此具有一定的风险;
java代码审计路径遍历
qq_34778376的博客
03-11 3661
漏洞描述 路径遍历是指应用程序接收了经合理校验的输入参数用于进行与文件读取、写入、查看相关操作。 攻击者可以通过输入特殊构造的文件名,来下载应用程序的执行文件或查看服务器中受保护目录下的文件目录或者覆盖敏感数据 。 在大多数情况下,构造的文件路径参数虽然过滤处理,但不能由用户控制。 如果是这样,不属于路径遍历漏洞的情况。 缺陷代码: @GET @Path("/images/{image}") @Produces("images/*") public Response getImage(@javax.
JAVA代码审计文件上传代码审计
weixin_68408599的博客
06-12 1239
任意文件上传漏洞常发生在文件上传功能中,由于后端代码中没有严格限制用户上传的文件,导致攻击者可以上传带有恶意攻击代码的JSP 脚本到目标服务器,进而执行脚本,以达到控制操纵目标服务器等目的。
基于 java 【Web安全】文件上传漏洞及目录遍历攻击
weixin_30341745的博客
07-11 1314
前言:web安全之文件上传漏洞,顺带讲一下目录遍历攻击。本文基于 java 写了一个示例。 原理   在上网的过程中,我们经常会将一些如图片、压缩包之类的文件上传到远端服务器进行保存。文件上传攻击指的是恶意攻击者利用一些站点没有对文件的类型做很好的校验,上传了可执行的文件或者脚本,并且通过脚本获得服务器上相应的权利,或者通过诱导外部用户访问、下载上传的病毒或木马文件,达到攻击的目的。...
java文件上传代码审计
weixin_45653478的博客
06-21 1116
大部分文件上传漏洞的产生是因为Web应用程序对。
java代码审计4之文件上传
划水的小白白
07-25 260
1、修复方案 2、一些tips 2.1、上传恶意文件,返回404必是上传失败(主要还是得看代码) 2.2、黑名单jsp,可以使用jspx/war绕过 2.3、存在一些场景,可以控制上传后的路径。可以导致目录穿越漏洞 2.4、jsp制作war包 2.5、上传的jsp不解析的话,
Java代码审计,高手就是这样“硬看”的
程序员之家
03-11 6042
前言本文作者是360特邀讲师,每月开讲一堂代码审计课,曾在2017年中国互联网安全大会上作为白帽大咖的嘉宾身份参加并在沙龙上担当讲师。在补天众测平台上,他有一个响当当的ID:jkgh006。接下来我们来看看高手是如何通过“硬看”来进行代码安全审计的。
Java I/O流详解:文件内容读取实例与技巧
Java使用I/O流进行文件内容读取是编程中常见的操作,本文将详细介绍如何通过Java的InputStream及其子类如FileInputStream和BufferedInputStream来实现这一功能。首先,了解I/O流的基本概念至关重要,它将数据作为...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值