JAVA安全之目录遍历漏洞

最新推荐文章于 2024-05-29 07:47:39 发布
最新推荐文章于 2024-05-29 07:47:39 发布
阅读量1.2k 收藏 1
点赞数
分类专栏: JAVA安全 文章标签: 安全 服务器 网络
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53568983/article/details/129739623
版权

JAVA安全之目录遍历漏洞

一、路径遍历

路径(目录)遍历是攻击者能够访问或存储应用程序运行位置之外的文件和目录的漏洞。这可能会导致从其他目录读取文件,并且在文件上传覆盖关键系统文件的情况下。

二、路径遍历是如何工作的

例如,假设我们有一个托管一些文件的应用程序,并且可以按以下格式请求它们:http://example.com/file=report.pdf现在作为攻击者,您当然对其他文件感兴趣,所以您尝试http://example.com/file=…/…/…/…/…/etc/passwd. 在这种情况下,您尝试走到文件系统的根目录,然后进入/etc/passwd以获取对该文件的访问权限。这…/称为点-点-斜线,这是此攻击的另一个名称。当然,这是一个非常简单的例子,在大多数情况下,这不会作为框架实现的控件来工作,所以我们需要更有创意,并在请求发送到服务器之前开始编码…/。例如,如果我们对 URL 进行编码,…/您将得到%2e%2e%2f并且接收到该请求的 Web 服务器将再次将其解码为…/.另请注意,避免应用程序过滤那些编码双重编码也可能有效。在系统 A 调用系统 B 的情况下,可能需要双重编码。系统 A 只会解码一次,并会使用仍然编码的 URL 调用 B。

三、webGoat靶场实验

3.1 目录遍历第二题

题目的要求是要我们,把图片上传到不是指定文件夹下的目录,先进行文件上传如下所示:
请添加图片描述
把图片上传到指定文件夹成功,如下所示:

请添加图片描述

使用../上传文件到上一层目录

请添加图片描述

3.2 目录遍历第三题

直接重写绕过:

请添加图片描述

安全天天学
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Java代码审计之目录穿越漏洞详解
悦分享
01-23 242
目录遍历漏洞是由于网站存在配置缺陷,导致网站目录可以被任意浏览,这会导致网站很多隐私文件目录泄露,比如数据库备份文件、配置文件等,攻击者利用该信息可以为进一步入侵网站做准备。目录遍历是针对windows和Apache的一种常见攻击方法,它能让攻击者访问受限制的目录,通过执行cmd.exe /c命令来提取目录信息,或在Web服务器的根目录以外执行命令。目录遍历漏洞的探测:可以利用web漏洞扫描器扫描web应用进行检测,也可以通过搜索,网站标题包含“index of”关键词的网站进行访问
java 目录遍历漏洞_12.路径遍历漏洞
weixin_31523667的博客
02-26 2407
12.1 任意文件下载这是开发人员在实现下载功能的时候很容易引入的一个漏洞。我曾经利用该漏洞渗透两个系统,纯手工,前后不到十分钟就把两个操作系统的root权限擒下了。这应该高度引起开发人员的注意,而实际上,却没几开发人员有意识去避免这些漏洞的产生。以下这段代码用于实现文件下载,当然,这段代码是有严重漏洞的。(希望你的系统中没有类似的实现)StringfileName=request.getPara...
Zip Slip目录遍历漏洞已影响多个Java项目
cpongo5
06-06 159
\看新闻很累?看技术新闻更累?试试下载InfoQ手机客户端,每天上下班路上听新闻,有趣还有料!\\\近日,专注于开源及云安全监控防范工作的 Snyk 公司披露了一种可能会造成任意文件被覆写的安全漏洞,称为 Zip Slip。其相应的攻击手段是创建一种特制的ZIP压缩文件,在其中引用会对目录进行遍历文件名。受该风险影响的项目多达数千个,包括 AWS Toolkit for Eclipse、Spri...
Java代码漏洞检测-常见漏洞与修复建议
最新发布
dzqxwzoe的博客
05-29 2055
从时代发展的角度看,网络安全的知识是学不完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就不能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有不懂的地方可以找我咨询,我保证知无不言言无不尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
Java代码审计之目录遍历漏洞详解
m0_71745754的博客
01-13 6761
通过用户输入,后端接收到参数直接拼接到指定路径下读取用户的文件名,看似正常,但是用户输入的参数不可控制,黑客将非法的特殊字符作为文件名的一部分,操作到其他路径下,甚至是跳转到服务器敏感目录,读取敏感的配置文件,例如服务器的密码文件,程序数据库,redis等核心配置文件,因此具有一定的风险;
目录遍历漏洞
热门推荐
Loadrunn的专栏
05-04 1万+
目录遍历漏洞”指通过在URL或参数中构造“../”,或“../”和类似的跨父目录字符串的ASCII编码、unicode编码等,完成目录跳转,读取操作系统各个目录下的敏感文件,也可以称作“任意文件读取漏洞”。 ../ ..%2F /%c0%ae%c0%ae/ %2e%2e%2f ..\ ..// 目录遍历漏洞原理:程序没有充分过滤用户输入的../之类的目录跳转符,导致用户可以
BitTraversal:Burpsuite 插件检测目录遍历漏洞
05-29
该插件使用两种主要技术来识别目录遍历漏洞 检测方法 静电检测 动态检测 i) 使用在中指定的预定义有效,这些将在运行时从 GitHub 获取并与匹配 ii) 仍在开发中。 目的是检测与/static/css/main.css/和/static/../...
第41天:JAVA安全-目录遍历访问控制XSS等安全问题1
08-03
例如,在"文件上传配合目录遍历覆盖文件自定义文件存储地址-基于用户名存储问题"这个场景中,如果服务器文件以用户名作为存储路径的一部分,攻击者可能利用目录遍历漏洞,尝试访问其他用户的文件或覆盖系统文件。...
安全开发之Java Web安全编码.pdf
01-07
### 安全开发之Java Web安全编码 #### 一、Web应用安全威胁 在现代互联网环境中,Web应用程序作为企业对外展示的重要窗口,面临着各种各样的安全威胁。这些威胁不仅包括了传统的技术层面的问题,还涉及到了更为...
解析web文件操作常见安全漏洞(目录文件名检测漏洞)
12-18
目录遍历漏洞允许攻击者通过输入特定的路径来访问服务器上原本不应公开的文件,而文件包含漏洞则可能导致恶意代码执行。在给定的代码示例中,开发人员尝试通过替换".."来防止目录遍历,但这种做法并不充分。 首先,...
path-traversal-servlet:演示目录遍历的简单 Servlet
06-26
理解并防范路径遍历漏洞对于保障Java Web应用的安全至关重要。开发者应该始终保持警惕,对所有涉及用户输入和文件操作的代码进行严格的审查和测试。通过合理的路径管理,限制文件访问,以及使用安全的API,可以有效...
java 遍历文件目录
09-13
java 遍历文件目录,区分文件夹及问价类型,方便开发人员对文件操作,用于流方式的拷贝文件
java 目录遍历漏洞_Jetty服务器跨站脚本和目录遍历漏洞
weixin_32953371的博客
02-26 1015
Jetty是一款流行的Java Web服务器。Jetty中捆绑有HTTP服务器、HTTP客户端和javax.servlet容器, 其中HTTP服务器的URI处理器没有正确的解释规范的路径,远程攻击者可以通过目录遍历攻击访问web应用或文档树以外的文件。成功利用这个漏洞要求使 用了支持别名的DefaultServlet,或使用ResourceHandler类提供静态内容。对于UNIX系统,仅在web...
目录遍历攻击详解
metheir的博客
01-08 8310
对于一个安全的Web服务器来说,对Web内容进行恰当的访问控制是极为关键的。目录遍历是Http所存在的一个安全漏洞,它使得攻击者能够访问受限制的目录,并在Web服务器的根目录以外执行命令。   Web服务器主要提供两个级别的安全机制:   访问控制列表——就是我们常说的ACL   根目录访问   访问控制列表是用于授权过程的,它是一个Web服务器的管理员用来说明什么用户或用
java 目录遍历漏洞_路径遍历 漏洞修复
weixin_39653717的博客
02-26 3455
package net.radar.util;import java.util.regex.Pattern;public class PreventTraversalUtil {private static Pattern FilePattern = Pattern.compile("[\\\\/:*?\"<>|]");/*** 路径遍历 漏洞修复* @param str* @retu...
java web 上传图片漏洞_基于 java 【Web安全文件上传漏洞目录遍历攻击
weixin_39697096的博客
02-17 742
前言:web安全文件上传漏洞,顺带讲一下目录遍历攻击。本文基于 java 写了一个示例。原理在上网的过程中,我们经常会将一些如图片、压缩包之类的文件上传到远端服务器进行保存。文件上传攻击指的是恶意攻击者利用一些站点没有对文件的类型做很好的校验,上传了可执行的文件或者脚本,并且通过脚本获得服务器上相应的权利,或者通过诱导外部用户访问、下载上传的病毒或木马文件,达到攻击的目的。文件上传漏洞指攻击者利...
[JAVA代码审计]OFCMS路径遍历漏洞
Y4tacker的博客
05-19 1512
文章目录写在前面分析 写在前面 今天分析的第二篇,当时在网上看到爆了这个漏洞那么就分析一下啦 网上似乎没有人写,那就让本小可爱来吧 分析 漏洞点存在于后台的模板文件查看处 漏洞函数位于com/ofsoft/cms/admin/controller/cms/TemplateController.java下的getTemplates函数,首先是接收这三个参数,当时是get传参方式 //当前目录 String dirName = getPara("dir",""); //上级目录 String upDir
java 目录遍历漏洞_Sparkjava Framework 文件遍历漏洞(CVE-2016-9177)分析与探究
weixin_31708209的博客
02-26 294
Author:dawu(知道创宇404实验室) data:2016-11-160x00 漏洞概述1.漏洞简介Sparkjava是一款小型的web框架,它能够让你以很少的代码构建出一个java web应用。近日,某国外安全研究人员发现其存在文件遍历漏洞,可以通过该漏洞读取任意文件内容。在对这个漏洞进行复现与分析的时候,我们又发现了一些可能可以利用的地方,但是利用条件更加苛刻。2.漏洞影响Sparkj...
Java遍历目录问题
dhaigang的专栏
07-06 193
问题一:Java遍历目录时,总是转化成文件数组,但是如果目录文件超过10万个,这时就容易死机?有没有更好的办法,听说C++提供了更好的办法,Java中我没找到?   问题二:,Java中,能不能遍历目录下特定类型的文件??比如我只遍历 *.jpg的文件。...
JAVA 漏洞:绝对路径遍历 解决方案
03-09
对于这个问题,我们可以采取以下措施来解决绝对路径遍历漏洞: 1. 对用户输入的路径进行过滤和验证,确保输入的路径符合预期的格式和范围。 2. 使用相对路径来代替绝对路径,这样可以避免绝对路径遍历漏洞的发生。 3. 对于需要使用绝对路径的情况,可以使用安全的方式来获取绝对路径,比如使用相对路径和当前工作目录来计算绝对路径。 4. 及时更新和修复已知的漏洞,以确保系统的安全性和稳定性。 希望以上措施能够帮助您解决绝对路径遍历漏洞问题
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

安全天天学

你的鼓励是对我最大的鼓励

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值