web安全——判断文件流的文件上传解决上传漏洞

最新推荐文章于 2024-07-29 09:37:33 发布
最新推荐文章于 2024-07-29 09:37:33 发布
阅读量1.6k 收藏 1
点赞数
文章标签: web安全 上传漏洞 判断文件流
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jiang18238032891/article/details/97140023
版权

web安全——判断文件流的文件上传解决上传漏洞


主要实现的功能:

  • 读取文件流来识别文件格式,判断上传的文件是否是jsp、js、exe等可执行文件。
  • 根据日期分文件存放
  • 防止文件名冲突
package cn.jiangdoc.utils.file;

import cn.jiangdoc.entity.Result;
import cn.jiangdoc.utils.FileType;
import cn.jiangdoc.utils.FileUtil;

import org.springframework.web.bind.annotation.*;
import org.springframework.web.multipart.MultipartFile;

import javax.servlet.http.HttpServletRequest;
import javax.servlet.http.HttpServletResponse;
import java.io.*;
import java.text.SimpleDateFormat;
import java.util.Calendar;
import java.util.Date;

@RestController
public class FileController {
    /**
     * 单文件上传
     *
     * @param file
     * @param request
     * @return
     */
    @RequestMapping(value = "/uploadFile", method = RequestMethod.POST)
    public Result uploadFile(@RequestParam("file") MultipartFile file, HttpServletRequest request) {
    	// ------------------判断文件流类型的代码---------------
    	FileType fileType = null;
		try {
			fileType = FileUtil.getFileType(file.getInputStream());
		} catch (IOException e1) {
			// TODO Auto-generated catch block
			e1.printStackTrace();
		}
		if (fileType == null) {
			// 非图片格式
			return new Result(false, "非法文件!");
		}
		// -----------------end------------------------------
        //文件的扩展名
        String originalFilename = file.getOriginalFilename();
        String extName = originalFilename.substring(originalFilename.lastIndexOf(".") + 1);
        SimpleDateFormat sdf = new SimpleDateFormat("yyyyMMddHHmmssSS");
        String res = sdf.format(new Date());
        // 新文件名
        String newFileName = "sliver" + res +"."+ extName;
        // upload文件夹位置,webapp下
        String rootPath = request.getSession().getServletContext().getRealPath("upload/");
        //获取协议名+域名+端口号+项目名 = http+"://"+localhost+":"+8080+/booksystem
        String url = request.getScheme() + "://" + request.getServerName() + ":" + request.getServerPort() + request.getContextPath();

        try {
            // 创建年月文件夹
            Calendar date = Calendar.getInstance();
            File dateDirs = new File(date.get(Calendar.YEAR) + File.separator + (date.get(Calendar.MONTH) + 1));
            // 新文件
            File newFile = new File(rootPath + File.separator + dateDirs + File.separator + newFileName);
            // 判断目标文件所在目录是否存在
            if (!newFile.getParentFile().exists()) {
                // 如果目标文件所在的目录不存在,则创建父目录
                newFile.getParentFile().mkdirs();
            }
            // 将内存中的数据写入磁盘
            file.transferTo(newFile);
            // 完整的url
            String fileUrl = url + "/upload/" + date.get(Calendar.YEAR) + "/" + (date.get(Calendar.MONTH) + 1) + "/" + newFileName;
            return new Result(true, fileUrl);
        } catch (Exception e) {
            e.printStackTrace();
            return new Result(false, "上传失败");
        }
    }

    /**
     * 多文件上传
     *
     * @param files
     * @param request
     * @return
     */
    @RequestMapping(value = "/uploadFiles", method = RequestMethod.POST)
    public Result uploadFiles(@RequestParam("files") MultipartFile[] files, HttpServletRequest request) {
        //判断file数组不能为空并且长度大于0
        if (files != null && files.length > 0) {
            try {
                //循环获取file数组中得文件
                String str = "[";
                for (int i = 0; i < files.length; i++) {
                    Result result = uploadFile(files[i], request);
                    if (result.isFlag()) {
                        str += "{\"id\":" + i + ",\"url\":\"" + result.getMsg() + "\"},";
                    }
                }
                str = str.substring(0, str.lastIndexOf(","));
                str += "]";
                return new Result(true, str);
            } catch (Exception e) {
                e.printStackTrace();
                return new Result(false, "[]");
            }
        } else
            return null;
    }

}

文件工具类

package cn.jiangdoc.utils.file;

import java.io.IOException;
import java.io.InputStream;



public class FileUtil {
	/**
	 * 判断文件是图片格式
	 * 
	 * @param is
	 * @return
	 * @throws IOException
	 */

	public static FileType getFileType(InputStream is) throws IOException {
		byte[] src = new byte[28];
		is.read(src, 0, 28);
		StringBuilder stringBuilder = new StringBuilder("");
		if (src == null || src.length <= 0) {
			return null;
		}
		for (int i = 0; i < src.length; i++) {
			int v = src[i] & 0xFF;
			String hv = Integer.toHexString(v).toUpperCase();
			if (hv.length() < 2) {
				stringBuilder.append(0);
			}
			stringBuilder.append(hv);
		}
		FileType[] fileTypes = FileType.values();
		for (FileType fileType : fileTypes) {
			if (stringBuilder.toString().startsWith(fileType.getValue())) {
				return fileType;
			}
		}
		return null;
	}

}

受信任的文件类型

package cn.jiangdoc.utils;

public enum FileType {

	/**
	 * JPEG
	 */
	JPEG("FFD8FF", "jpg"),

	/**
	 * PNG
	 */
	PNG("89504E47", "png"),

	/**
	 * GIF
	 */
	GIF("47494638", "gif"),

	/**
	 * TIFF
	 */
	TIFF("49492A00"),

	/**
	 * Windows bitmap
	 */
	BMP("424D"),

	/**
	 * CAD
	 */
	DWG("41433130"),

	/**
	 * Adobe photoshop
	 */
	PSD("38425053"),

	/**
	 * Rich Text Format
	 */
	RTF("7B5C727466"),

	/**
	 * XML
	 */
	XML("3C3F786D6C"),

	/**
	 * HTML
	 */
	HTML("68746D6C3E"),

	/**
	 * Outlook Express
	 */
	DBX("CFAD12FEC5FD746F "),

	/**
	 * Outlook
	 */
	PST("2142444E"),

	/**
	 * doc;xls;dot;ppt;xla;ppa;pps;pot;msi;sdw;db
	 */
	OLE2("0xD0CF11E0A1B11AE1"),

	/**
	 * Microsoft Word/Excel
	 */
	XLS_DOC("D0CF11E0"),

	/**
	 * Microsoft Access
	 */
	MDB("5374616E64617264204A"),

	/**
	 * Word Perfect
	 */
	WPB("FF575043"),

	/**
	 * Postscript
	 */
	EPS_PS("252150532D41646F6265"),

	/**
	 * Adobe Acrobat
	 */
	PDF("255044462D312E"),

	/**
	 * Windows Password
	 */
	PWL("E3828596"),

	/**
	 * ZIP Archive
	 */
	ZIP("504B0304"),

	/**
	 * ARAR Archive
	 */
	RAR("52617221"),

	/**
	 * WAVE
	 */
	WAV("57415645"),

	/**
	 * AVI
	 */
	AVI("41564920"),

	/**
	 * Real Audio
	 */
	RAM("2E7261FD"),

	/**
	 * Real Media
	 */
	RM("2E524D46"),

	/**
	 * Quicktime
	 */
	MOV("6D6F6F76"),

	/**
	 * Windows Media
	 */
	ASF("3026B2758E66CF11"),

	/**
	 * MIDI
	 */
	MID("4D546864");

	private String value = "";
	private String ext = "";

	FileType(String value) {
		this.value = value;
	}

	FileType(String value, String ext) {
		this(value);
		this.ext = ext;
	}

	public String getExt() {
		return ext;
	}

	public String getValue() {
		return value;
	}

}

解决。

锵锵忒
关注
专栏目录
文件操作安全之-文件上传原理篇
村中少年的专栏
09-19 1988
文件上传漏洞的原理,文件上传漏洞的具体案例,例如CVE-2011-2202 PHP文件上传漏洞以及CVE-2020-17518 Apache flink文件上传漏洞文件上传漏洞潜在的危害阐述文件上传中的安全问题。
Web 安全漏洞文件上传
GJ_ia的博客
01-14 174
文件上传漏洞是指网络攻击者上传了一个可执行的文件到服务器上,当开发者没有对该文件进行合理的校验及处理的时候,很有可能让程序执行这个上传文件导致安全漏洞。需要额外提醒的是,如果用户上传的压缩包,程序有解压的行为,那么不仅要按照上述规则校验压缩包本身,还需要按照相同的逻辑校验解压之后的所有内容。你说的没错,但是我们要知道我们并不是直接和用户的文件进行交互的,而是通过 HTTP 请求拿到用户的文件。如果我们将用户上传文件存储到了本地,而没有限制用户的上传频率的话,就很有可能被攻击者利用。等 DOM 标签的。
[安全]: 浅谈文件上传之客户端安全问题
izhaong
12-06 443
文章目录攻击手段及原理客户端问题(非第三方工具 NC Fidder等上传工具)抵御方法具体代码实例Vueelement-ui upload组件 漏洞只能减少, 无法根除, 本文只初步介绍常见的攻击手段及客户端的基本防御 攻击手段及原理 上传文件WebShell时,攻击者可通过这些网页后门执行命令并控制服务器; 上传文件是其他恶意脚本时,攻击者可直接执行脚本进行攻击; 上传文件是恶意图...
技术干货 | 针对Spring-Boot 框架漏洞的初探
最新发布
2301_80127209的博客
07-29 2344
这篇文章主要是给师傅们介绍下Spring-Boot 框架漏洞的打法以及主要对于Spring-Boot漏洞的接口泄露信息进行一个分析,后面使用了曾哥的Spring-Boot漏洞扫描工具,可以很大减轻我们对于这个漏洞接口的分析。
上传文件安全
neusoft-mengxiaoming的专栏
07-26 711
一定要在前台与后台对上传文件格式校验,曾经发生过绕过前台文件格式校验,被上传jsp文件jsp文件里写了很多java代码,非常危险
web安全————文件上传漏洞
beautifulsarah的博客
12-29 1067
 文件上传漏洞        所谓的文件上传漏洞是指用户上传了一个可执行脚本,并通过脚本文件获得执行服务器端命令 的能力。文件上传本身是没有问题的,它只是一种正常的业务需求,问题出在文件上传后服务器怎么处理、解释文件文件上传后导致常见的安全问题一般包括:        1,上传文件web脚本语言,服务器的web容器解释并执行了用户上传的脚本,导致代码被执行
文件上传下载容易引发的安全问题及如何预防
m0_49521873的博客
06-07 1852
4. 未加密的文件传输:在文件上传和下载过程中,如果未采用加密传输,就可能会使文件内容在传输过程中被窃取或篡改。1. 恶意文件上传:攻击者可能会上传包含恶意代码的文件,这些文件可能包含病毒、木马、间谍软件等,可以用来攻击服务器或者窃取用户信息。1. 对上传文件进行类型验证和大小限制,确保上传文件是允许的文件类型,不能带有恶意代码,且文件大小在合理范围。2. 对上传文件进行过滤和检测,确保文件中不含有可疑的暗藏程序或者病毒等恶意代码。通过以上措施可以有效地保障文件上传和下载的安全性,降低了被攻击的风险。
WEB漏洞——文件上传
qq_63594215的博客
04-09 1246
MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定某种扩展名的文件用一种应用程序来打开的方式类,当该扩展名文件被访问的时候,浏览器会自动使用知道应用程序来打开。多用于知道一些客户端自定义的文件名,以及一些媒体文件打开方式。网站允许上传任意文件,然后检查上传文件是否包含Webshell,如果包含删除文件。网站允许上传任意文件,但是如果不是指定类型,那么使用unlink删除文件
Web安全原理(5)——文件上传漏洞
yuluotianjin的博客
09-06 928
1.文件上传漏洞简介 (1)如果Web应用不对上传文件进行严格验证和过滤,Web应用就容易受到文件中的恶意脚本攻击,进而攻击者便可以通过脚本控制整个网站,乃至服务器。 (2)攻击者上传的恶意脚本文件,又被称为WebShell,WebShell脚本也是一种网页后门。WebShell脚本能够查看服务器目录、服务器中的文件,甚至执行系统命令。   2.JS检测绕过攻击 (1)简介:JS检测绕过漏洞主要出现在用户上传文件的场景中,此时页面提示需按照文件后缀要求上传文件上传文件的数据包还未发往服务器中,
Web安全漏洞——文件上传(fileupload)
weixin_42095265的博客
11-20 2269
1.原理 文件上传漏洞是指用户上传了一个可执行脚本文件,并通过此文件获得了执行服务器端命令的能力。要完成这个攻击,要满足一下几个条件: 上传文件能够被Web容器解释执行,所以文件上传后所在的目录要是Web容器所覆盖到的路径。 用户能够从Web上访问这个文件。 用户上传文件如果被安全检查、格式化、图片压缩等功能改变了内容,则可能导致攻击不成功 文件包含漏洞(file include)(有次面...
spring-boot-upload-file-lead-to-rce-tricks:spring boot Fat Jar 应用文件上传漏洞到 RCE 的利用技巧
04-12
spring-boot-upload-file-lead-to-rce-tricks 一. docker 漏洞环境搭建 docker pull landgrey/spring-boot-fat-jar-write-file-rce:1.2 docker run -d -p 18081:18081 landgrey/spring-boot-fat-jar-write-file-rce:1.2 完成后访问 二. 相关文章 三. 常见 JDK 目录收集 欢迎提 issue 补充:clapping_hands:~ /usr/lib/jvm/java-8-oracle/jre/lib/ /usr/lib/jvm/java-1.8-openjdk/jre/lib/ /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/ 四. docker 漏洞环境的功能 文件上传功能 (默认上传到 /tmp/ 目录,
WEB——文件上传
DM766924的博客
09-23 471
webshell详解 1)web框架图
Pikachu靶场——文件上传漏洞_pikachu文件上传漏洞,十年网络安全编程开发生涯
m0_60226911的博客
04-18 991
​ 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞
Web漏洞_文件上传总结(前端js验证、后端验证、DVWA1.9版本实验)
BeatRex的博客
11-29 3998
一、文件上传思路 首先我们通过一个网站上传一个非法格式文件 在浏览加载文件,但还未点击上传按钮时便弹出对话框,内容如:只允许上传.jpg/.jpeg/.png后缀名的文件,而此时并没有发送数据包。 如果网页未弹窗,而在页面弹窗,则考虑后端验证 所以就围绕前端验证绕过和后端验证绕过这两方面展开讨论 二、前端验证 JavaScript验证的几种绕过方式: 2.1 通过浏览器审查元素对网页的代码...
文件上传安全以及防止无限制文件上传
常备不懈
04-28 2241
在网络应用中,文件上传是一项常见功能,用户可以通过它上传图片、文档或其他媒体文件。然而,如果没有适当的安全措施,文件上传功能可能成为安全漏洞的源头。本文将探讨文件上传过程中的安全风险和防范措施,并详细讨论如何防止无限制文件上传,以保护应用和数据不受攻击。
Web安全文件上传漏洞详解
hack0919的博客
04-18 3585
文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果
【网络安全文件上传黑白名单及数组绕过技巧
goldfish8848的博客
07-28 1114
将客户端数据以文件形式封装,通过网络协议发送到服务器端,在服务器解析数据,最终在服务端硬盘上作为真实的文件保存。
[web安全-文件上传漏洞解析,及常见绕过方式]简单易懂超友好
m0_73033023的博客
04-20 2713
有时候服务器会对上传上去的图片进行二次渲染,生成一张新的图片,从而过滤掉webshell脚本,这时只需要将渲染后的图片与渲染前的图片进行对比,查看二者相同的地方,也就是渲染未改动的地方,在此处插入webshell脚本即可,网上推荐用gif图片。如果程序里面存在这种漏洞,那么恶意攻击者可以直接向你的服务器上传一个 webshell( 又称 ASP 木马、PHP 木马、JAVA木马等即利用服务器端的文件操作语句写成的动态网页,可以用来编辑你服务器上的文件 ),从而控制你的网站。
CTF挑战:Web安全漏洞——任意文件上传与下载实战
在CTF(Capture The Flag)竞赛中,特别是在Web安全领域,"任意文件上传+任意文件下载"是一个常见的挑战,涉及到黑客技术的运用和Web应用程序的安全漏洞利用。这类题目通常要求参赛者通过精心构造的HTTP请求,上传...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值