Java代码审计——文件操作漏洞

最新推荐文章于 2024-08-14 10:56:37 发布
最新推荐文章于 2024-08-14 10:56:37 发布
阅读量716 收藏
点赞数
分类专栏: 渗透与攻防 文章标签: 安全 web安全 安全威胁分析 网络攻击模型
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_61506558/article/details/127965741
版权
本文介绍了Java中常见的文件操作漏洞,包括文件包含、上传、下载/读取、写入和解压漏洞。详细讲解了漏洞原理,提供了修复建议,如文件上传时采用白名单校验后缀名,注意JDK版本对安全性的影响,以及防止目录穿越等。
摘要由CSDN通过智能技术生成

目录

(一)、 文件操作漏洞简介

(二) 、漏洞发现与修复案例

2.1  文件包含漏洞

2.2  文件上传漏洞

(三) 文件下载/读取漏洞

(四).文件写入漏洞

(五).文件解压漏洞

小结

(一)、 文件操作漏洞简介

        文件操作是 Java Web 的核心功能之一,其中常用的操作就是将服务器上的文件以流的形式在本地读写,或上传到网络上,Java 中的 File 类就是对这些存储于磁盘上文件的虚拟映射。与我们在本地计算机上操作文件类似,Java 对文件的操作同样包括上传、删除、读取、写入等。Java Web 本身去实现这些功能是没有漏洞的,但是由于开发人员忽略了一些细节,导致攻击者可以利用这些细节通过文件操作 JavaWeb 本身的这一个功能,从而实现形如任意文件上
了解本专栏 订阅专栏 解锁全文 超级会员免费看
@Camelus
关注
专栏目录
订阅专栏
未知攻焉知防——XXE漏洞攻防.pdf
09-18
未知攻焉知防——XXE漏洞攻防 自动化 应急响应 云安全 网络信息安全 安全威胁
java代码审计3之常见漏洞代码审计
赵花花08042的博客
10-30 2560
---------常见漏洞代码审计-------- CSRF 抓取请求数据包,删除referer字段再重新提交 一般不需要代码审计来挖掘,专门的csrf漏洞的检测工具 如果要通过代码审计去挖掘csrf,首先了解该开源程序的框架,csrf漏洞一般会在框架中存在防护方案 SSRF CVE-2019-9827 CVE-2014-4210 URL跳转 Url重定向漏洞,服务端未对传入的跳转地址进行检查和控制,导致攻击者可构造任意恶意地址,诱导用户跳转到恶意网站。 通常发生在登录,统一身份认证处。大多数访
java几种常见漏洞种类及处理方案
最新发布
weixin_47276069的博客
08-14 921
Input Path Not Canonicalized”(输入路径未规范化)是一种安全漏洞,它发生在应用程序接收用户提供的文件路径或目录路径时,如果没有正确地规范化这些路径,可能会导致路径遍历攻击。假设 baseDir 的值为 /var/data,而 userPath 的值为 ../etc/passwd,那么原始路径将是 /var/data/..//etc/passwd。例如,路径 /var/data/../data/file.txt 会被规范化为 /var/data/file.txt。
Java包含常见web漏洞测试项目
12-06
一个包含web常见漏洞的maven 项目。JDK8 +springMVC+JDBC+mybatis+mysql。使用Eclipse导入maven项目,用sql创建数据库和表,修改数据库连接密码。即可运行。有兴趣的可以研究测试。
java 文件包含_java文件包含漏洞
weixin_35591093的博客
02-15 2050
java文件包含分静态包含的动态包含两种:静态包含:动态包含:两者的区别我就不赘述了。就目前了解静态包含是不存在问题的,因为file的参数不能动态赋值而动态包含是存在问题的我们常说的php文件包含有本地文件包含和远程文件包含两种所以我分析java文件包含的时候也是分这两种情况1.本地文件包含:目前我对java的本地文件包含的理解为:造成的危害就只有文件读取,一般情况下是不能造成命令执行或代码执行...
java 文件包含漏洞_远程文件包含漏洞(pikachu)
weixin_39987985的博客
03-05 2179
漏洞介绍File Inclusion(文件包含漏洞)概述文件包含,是一个功能。在各种开发语言中都提供了内置的文件包含函数,其可以使开发人员在一个代码文件中直接包含(引入)另外一个代码文件。 比如 在PHP中,提供了:include(),include_once()require(),require_once()这些文件包含函数,这些函数在代码设计中被经常使用到。大多数情况下,文件包含函数中包含的代...
代码审计——文件操作漏洞概述
王嘟嘟的博客
10-19 560
0x00 前言 如饥似渴的学习ing。 0x01 文件包含漏洞概述 本地文件包含是指只能包含本机文件文件包含漏洞,大多出现在模块加载、模板加载和cache调用这些地方。 1.远程文件包含 可以包含远程文件的包含漏洞,远程文件包含需要设置allow_url_include=On. 2.文件包含截断 大多数的文件包含漏洞都是需要阶段你的,正常程序里面包含的文件diamante一般是include&l...
java 文件包含漏洞_tomcat ajp任意文件包含漏洞分析.md
weixin_35715118的博客
03-05 309
CVE-2020-1938:Tomcat AJP文件包含漏洞分析--### 0x01 前言最近这个漏洞特别的火,各大媒体都在报道,在第一时间进行复现过后,我就想着找个时间分析分析,但是看了老半天的代码也没找到漏洞的触发点,只是根据PoC确定了是由于ajp协议可以自定义request的某些属性值导致的漏洞,而且我翻源码也找到了ajp协议的逻辑代码。但是更进一步,就卡住了,不知道自定义属性怎么就导致了...
代码审计文件包含漏洞
willow_liang的博客
11-08 583
1.原理 文件包含是因为服务器端某些程序对用户提交参数过滤不当造成的,该程序一般具有以读取方式输出文件内容或者下载文件,前者也可以叫做任意文件读取,两者本质上是一样的。 1. 通常在以下情况下存在该漏洞。通过在请求参数中传入文件路径,包括相对路径和绝对路径,如:download.php?filename=index.html 2. PHP代码中存在的本地文件包含漏洞,如include、 include_ once、 require、require__once 3. 一Web目录映射到根目录,导致可直接下载任
代码审计文件上传漏洞
willow_liang的博客
11-09 849
1.上传漏洞 文件 上传漏洞是指用户上传了一个可执行的脚本文件,并通过此脚本文件获得了执行服务器端命令的能力,这种攻击方式是最直接和有效的,文件上传本身是没问题的,有问题的是文件上传后,服务器怎么处理,解析文件。通过服务器的处理逻辑做的不够安全,则会导致上传漏洞 2.漏洞条件 文件可上传 知道文件上传路径 上传文件可以被访问 上传文件可以被执行 全局数组$_ _FILES $_ FILES['myFile']['name'] 显示客户端文件的原名称。 $_ FILES['myFile' ]['type']
java开发常见漏洞及处理说明
06-30
java web程序常见高危安全漏洞(如:SQL注入 、 XSS跨站脚本攻击、文件上传)的过滤和拦截处理,确保系统能够安全的运行
JAVA代码审计常用漏洞总结
12-11
主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯: 跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑 可以是一个函数,或者是条小小的条件判断语句。 敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用 的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速挖掘想要的漏洞
jspxcms内容管理系统CMS
04-03
jspxcms是一个开源的、基于Java的内容管理系统(CMS),技术上选择JavaEE行业最先进、最主流、最稳定的技术,非常适合二次开发、功能扩展、插件开发。使用的技术包括SpringMVC 3.1、Spring 3.1、Hibernate 3.6、JSP 2.0和Freemarker 2.3等。 jspxcms-5.1.0-release.zip jspxcms-5.1.0-release-eclipse.zip jspxcms-5.1.0-release-src.zip
Java代码审计——URL 跳转漏洞
m0_61506558的博客
11-25 2437
URL 跳转漏洞简介URL 跳转漏洞也叫作URL重定向漏洞,由于服务端未对传入的跳转地址进行检查和控制,从而导致攻击者可以构造任意一个恶意地址,诱导用户跳转至恶意站点。因为是从用户可信站点跳转出去的,用户会比较信任该站点,所以 URL跳转漏洞常用于钓鱼攻击,通过转到攻击者精心构造的恶意网站来欺骗用户输入信息,从而盗取用户的账号和密码等敏感信息,更甚者会欺骗用户进行金钱交易URL 跳转漏洞的成因并不复杂,主要是服务端未对传入的跳转URL变量进行检查和控制,或者对传入的跳转 URL。
Java代码审计——JEESNS漏洞&悟空CRM漏洞&访问控制
m0_61506558的博客
12-25 1386
可以看到它把关键字alert前面加上了_,导致js代码无法执行,我们在idea里面找路由。这里突破口是用prompt(/xss/)进行过滤。修改 POST请求内容,Content-Type更改为json格式,send一下。找对应,触发过滤器的代码,filter找到了class文件。(一)JEESNS漏洞&黑名单。翻了半天没找到,然后再找。(二)悟空CRM&组件安全
Java代码审计——SSH 框架审计技巧
m0_61506558的博客
11-23 765
配置文件(也就是applicationContext.xml 位置)是直接通过配置参数传入的,而这里则是通过配置一个context-param。框架,但是区别还是挺大的,后续讲解中会介绍两个框架之间的区别,以及审计 Hibernate。转发和重定向这两种方式的区别为,转发是服务端自己的行为,在转发的过程中Controller。的情况下,审计一个项目时首先需要查看该文件,以便对整个项目有一个初步的了解。,并选择与之对应的页面。属性,该属性的作用就是执行指定的方法,默认值为“execute。
JAVA代码审计——SQL注入靶场审计01
m0_61506558的博客
11-09 691
Statementlike '%${in (${selectupdateinsert(二)SQL Lesson 9前面都是sql注入的介绍,我们直接来看到lesson9,首先请求一下看一下前端请求后端的接口地址.全局进行一个搜索,我们首先来看PostMapping那一个代码可以看到直接进行了SQL语句的拼接我们来打个断点分析一下,可以看到我们输入的内容没有经过任何过滤就直接拼接来进去。
java代码审计--文件控制
goddemon
09-15 310
文件上传 前言:现在这个漏洞的利用其实越来越少了,现在很多主流框架对上传的文件不会放在web可访问的页面下。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

@Camelus

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值