java代码审计--文件控制

最新推荐文章于 2023-07-25 01:00:00 发布
最新推荐文章于 2023-07-25 01:00:00 发布
阅读量310 收藏 1
点赞数
分类专栏: java代码审计 文章标签: java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_33942040/article/details/120284465
版权

基础知识

java文件操作相关类

1.JDK原始的java.io.FileInputStream类
2.JDK原始的java.io.RandomAccessFile类
3.Apache Commons IO提供的org.apache.commons.io.FileUtils类
4.JDK1.7新增的基于NIO非阻塞异步读取文件的java.nio.channels.AsynchronousFileChannel类。
5.JDK1.7新增的基于NIO读取文件的java.nio.file.Files类。
常用方法
如:
Files.readAllBytes、Files.readAllLines
FileInputStream
FileOutputStream
File
FileUtils
IOUtils
BufferedReader
ServletFileUpload
MultipartFile
CommonsMultipartFile
PrintWriter
ZipInputStream
ZipEntry.getSize

典型运算思路
直接上传思路 multipartFile.transferTo(file); 
DiskFileItemFactory
@MultipartConfig
MultipartFile
File
upload
InputStream
write

File操作相关函数
file.exists()判断存在
file.delete()删除文件
file.creatNewFile()
file.writer()
file.read()
file.readline()#读取行的思路
file.close()

一.文件上传

前言:现在这个漏洞的其实越来越少了,现在很多主流框架对上传的文件不会放在web可访问的页面下。

1.servlet框架文件上传方法
servlet3之前
使用commons-fileupload、commons-io这两个jar包来处理文件上传

servlet3之后
使用request.getParts()获取上传文件在这里插入图片描述
2.最简单的任意文件上传代码写法

private boolean uploadWithAnnotation(HttpServletRequest request, HttpServletResponse response) throws IOException, ServletException {
    Part part = request.getPart("fileName");
    if(part == null) {
      return false;
    }
    String filename = UPLOAD_PATH + File.separator + part.getSubmittedFileName();
    part.write(filename);
    part.delete();
    return true;
}

3.修复方法

①判断context-type内容方法
https://mp.weixin.qq.com/s/LzVseWzLP3CjQsmYzvELZA
②文件上传改名
String fileExt = filename.substring(filename.lastIndexOf(".") + 1); //获取后缀名
String savename = UPLOAD_PATH + File.separator + DigestUtils.md5Hex(System.currentTimeMillis() + filename) + "." + fileExt;
③设置白名单后缀
if(!ESAPI.validator().isValidFileName("upload", filename, ALLOW_EXT, false)) {
    response.getWriter().println("后缀名不合法");
}
④文件大小限制
DiskFileItemFactory factory = new DiskFileItemFactory();
ServletFileUpload servletFileUpload = new ServletFileUpload(factory);
servletFileUpload.setSizeMax(1024 * 400);

二.文件操作(增删读下)

1.文件写入
思路:利用fileWriter类的思路去写

// 创建文件
file.createNewFile();
// creates a FileWriter Object
FileWriter fileWriter = new FileWriter(filename);
BufferedWriter bufferedWriter = new BufferedWriter(fileWriter);
bufferedWriter.write(fileContent);
bufferedWriter.close();

防御方法:
对写入的内容做一个过滤就好了

private boolean checkFilecontent(String fileContent) {
    List<String> blackContents = Arrays.asList("<%@page", "<%!");
    for(String blackContent : blackContents) {
      if(fileContent.contains(blackContent)) {
        return false;
      }
    }
    return true;
}

2.文件删除
利用file.delete函数判断就好了

String filename = request.getParameter("filename");
File file = new File(filename);
if(file != null && file.exists() && file.delete()) {
  	response.getWriter().println("delete success");
} else {
  	response.getWriter().println("delete failed");
}

3.文件读取
两种思路
1.基于InputStream+outputStream的思路
思路:即先把内容写入进去,然后在把内容用outputStream读取出来

//InputStream
File file = new File(filename);
InputStream inputStream = new FileInputStream(file);
while(-1 != (len = inputStream.read())) {
  	outputStream.write(len);
}

2.基于File.reader的思路

//FileReader
String fileContent = "";
FileReader fileReader = new FileReader(filename);
BufferedReader bufferedReader = new BufferedReader(fileReader);
String line = "";
while (null != (line = bufferedReader.readLine())) {
		fileContent += (line + "\n");
}

4.文件下载
原理:当浏览器不能识别的格式时即进行下载到本地端
实现方法:
1.)设置Content-Type段
确定客户端或者服务器以那种端进行获取
application/octet-stream:文件拓展名.*(二进制流)
application/x-msdownload:文件拓展名.dll(告诉浏览器这是一个要保存到本地的下载文件)

2.Content-header设置浏览器是否以附件形式获取数据
HttpServletResponse.setHeader方法设置Content-Disposition的值为"attachment:filename=文件名",浏览器通过附件的形式来获取到用户上传的文件

3.InputStream
将文件内容输入到java内存中
outputStream
利用输出流将java内存中的数据输出到文件中去

InputStream inputStream = new FileInputStream(file);
ServletOutputStream outputStream = response.getOutputStream();

类似于文件下载的思路
常用变量

fileName
filePath
getFile
getWriter

//stream
String filename = request.getParameter("filename");
File file = new File(filename);

response.reset();//把response的内容给重置为默认的
response.addHeader("Content-Disposition", "attachment;filename=" + new String(filename.getBytes("utf-8")));
response.addHeader("Content-Length", "" + file.length());
response.setContentType("application/octet-stream; charset=utf-8");

InputStream inputStream = new FileInputStream(file);
OutputStream outputStream = new BufferedOutputStream(response.getOutputStream());
int len;
while(-1 != (len = inputStream.read())) {
  outputStream.write(len);
}

inputStream.close();
outputStream.close();

后面三个的防御思路相同
防御方法:对文件内容做一个检测

private boolean checkFilename(String filename) {
    filename = filename.replace("\\", "/"); //消除平台差异
  	//将文件操作限定在指定目录中
  	File file = new File(filename);
    if(file == null || !file.exists() || file.getCanonicalFile().getParent().equals(new File(DOWNLOAD_PATH).getCanonicalPath())) { //检测上级目录是否为指定目录
      return false;
    }
  	//检测文件名中是否有敏感字符
    List<String> blackList = Arrays.asList("./", "../");
    for(String badChar : blackList) {
      if(filename.contains(badChar)) {
        return false;
      }
    }
  	//对文件后缀名设置白名单
    List<String> whiteExt = Arrays.asList("png", "jpg", "gif", "jpeg", "doc");
    String fileExt = filename.substring(filename.lastIndexOf(".") + 1).toLowerCase();
    if(!whiteExt.contains(fileExt)) {
      return false;
    }
    return true;
}
goddemon
关注
专栏目录
Java代码审计——文件操作漏洞
m0_61506558的博客
11-22 718
Web 本身的这一个功能,从而实现形如任意文件上传任意文件下载/读取、任意文件删除等漏洞,有的场景下甚至可以利用文件解压实现目录穿越或拒绝服务攻击等,对服务器造成巨大的危害。文件上传的检测是重中之重,任意文件上传漏洞给攻击者带来的危害是巨大的,因此对于安全审计者来说,上传漏洞是审计工作中的重点内容。文件写入与文件上传比较相似,不同的是,文件写入并非真正要上传一个文件,而是将原本要上传的文件中的代码通过。的核心功能之一,其中常用的操作就是将服务器上的文件以流的形式在本地读写,或上传到网络上,Java
Java代码审计案例及修复
12-22
Java 代码审计案例及修复旨在提供一个 Java 代码审计的实践指南,涵盖了 Java 代码审计的基本概念、安全编码规范、漏洞示例和修复方法等内容。 安全编码规范 在 Java 编程中,安全编码规范是非常重要的,它可以...
.net fileupload批量上传可删除_java代码审计文件操作(上传/下载/读取/删除/写入)...
weixin_39686634的博客
11-22 113
0x01 文件上传这段代码来自菜鸟教程:private static final String UPLOAD_PATH = "/tmp/upload";private boolean uploadWithFileUpload(HttpServletRequest request) { if(!ServletFileUpload.isMultipartContent(request)) ...
代码审计任意文件读取漏洞实例
weixin_34121304的博客
04-15 447
0x00 前言   大多数网站都提供读取文件功能,一般实现过程是,根据参数filename的值,获得该文件在网站上的绝对路径,读取文件。   这里,通过两个任意文件读取漏洞实例去展示漏洞原理、漏洞危害。 0x01 漏洞实例一 环境搭建: XYHCMS官网:http://www.xyhcms.com/ 网站源码版本:XYHCMS V3.5(2017-12-...
layuiajax提交表单控制代码_原创干货 | Java代码审计任意文件上传
weixin_39525097的博客
11-20 228
点击上方蓝色字关注我们~文件上传原理常见的上传流程如下:表单提交->二进制编码->Servlet中使用二进制流获取内容。通过为表单元素设置Method=“post”enctype="multipart/form-data"属性,让表单提交的数据以二进制编码的方式提交,在接受此请求的Servlet中用二进制流来获取内容,就可以获得上传文件的内容,从而实现...
任意文件下载
wjy397的专栏
06-29 4248
https://bbs.ichunqiu.com/thread-23587-1-1.html 前言 本次分享的是web安全漏洞中的任意文件下载,前段时间比较忙,今天抽空写了个简单的下载功能,代码运行的时候有点问题,但是不影响下载程序运行,我也就懒得改了,多多包含哈。 任意文件下载漏洞描述 一些网站由于业务需求,可能提供文件查看或下载的功能,如果对用户查看或下载的文件不做
java上传文件的要点_原创干货 | Java代码审计任意文件上传
weixin_30884743的博客
02-24 618
文件上传原理常见的上传流程如下:表单提交->二进制编码->Servlet中使用二进制流获取内容。通过为表单元素设置Method=“post”enctype=”multipart/form-data”属性,让表单提交的数据以二进制编码的方式提交,在接受此请求的Servlet中用二进制流来获取内容,就可以获得上传文件的内容,从而实现文件上传。multipart/form-data这种编码方...
java学习》-java 代码审计学习靶场.zip
最新发布
04-02
Java代码审计是软件开发过程中的重要环节,它旨在发现并修复源代码中的潜在问题,以提高软件质量和安全性。本资源“《java学习》-java 代码审计学习靶场.zip”提供了一个实践平台,帮助开发者深入理解和掌握Java代码...
第55天:代码审计-JAVA项目注入上传搜索或插件挖掘1
08-03
在本文中,我们将深入探讨Java项目中的代码审计,特别是关注注入攻击、上传漏洞以及相关的工具使用。这些安全问题在开发过程中不容忽视,因为它们可能导致数据泄露、系统瘫痪甚至整个网络的破坏。 首先,我们来看一...
第57天:代码审计-JAVA项目框架类漏洞分析报告1
08-03
然而,由于其灵活性,OGNL也存在安全风险,如XSS(跨站脚本)和RCE(远程代码执行)漏洞,因此在进行代码审计时,对OGNL表达式的使用和安全控制必须给予高度关注。 另一方面,Spring Expression Language(SpEL)是...
Java毕业设计-JAVA文件传输(论文+源代码).rar
03-22
**JAVA毕业设计-基于JAVA文件传输系统(论文+源代码)** 本资源提供了一个完整的基于Java文件传输系统,适合作为毕业设计或课程项目的参考。系统实现了基本的文件上传、下载和删除功能,同时提供了用户认证和...
java代码审计4之文件上传
划水的小白白
07-25 238
1、修复方案 2、一些tips 2.1、上传恶意文件,返回404未必是上传失败(主要还是得看代码) 2.2、黑名单jsp,可以使用jspx/war绕过 2.3、存在一些场景,可以控制上传后的路径。可以导致目录穿越漏洞 2.4、jsp制作war包 2.5、上传的jsp不解析的话,
Java代码审计之FileUpload-文件上传漏洞审计与修复
liguangyao213的博客
03-11 6244
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码不被黑客黑-https://edu.csdn.net/course/detail/32634 访问url为http://localhost:8080/file/any 直接对上传的文件保存在了指定路径下, @PostMapping("/upload") public String singleFileUpload(@RequestParam("file") Multi
Java.代码审计.任意文件删除
qq_34012951的博客
02-18 138
3、为对path进行过滤验证。2、查找fname文件名。
java后台添加上传白名单
xiaofengfeng_24的博客
05-24 3963
Java 后台添加后台上传白名单,通过文件后缀来对比文件byte前8位判断是否可以上传。
【Web安全】Web安全Java代码审计总结
m0_61572518的博客
04-23 3563
《网络安全Java代码审计实战》笔记。 一、SQL注入 1.1 常见的sql注入场景 1.预编译错误编程方式 String username = ""; String id = "2"; String sql = "SELECT * FROM user where id = ?"; if(!CommonUtils.isEmptyStr(username)) sql += "and username like '%" + username + "%'"; PreparedStatement pst
java代码审计--sql注入
goddemon
09-15 887
一.sql注入基础 public User getUserById(String id) throws SQLException { Connection connection = JDBCTOOLS.getConnection(); String sql = "select id,username from user where id=" + id; Statement statement = connection.createStatement(); ResultSet resu
vulnhub之AI: Web: 2靶机
Vicl1fe的博客
09-29 688
尊重原创: 原文地址:https://blog.csdn.net/weixin_44214107/article/details/100979450
Java代码审计:漏洞来源与挑战
Java代码审计可以检测到的漏洞类型包括但不限于后门、SQL注入、文件上传/下载的不安全操作、未经授权的接口访问,以及一些逻辑类漏洞。此外,它还能帮助识别出低版本组件的存在和配置错误,这些都是潜在的安全隐患。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

goddemon

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值