代码审计--web安全之文件上传

最新推荐文章于 2024-06-12 16:54:16 发布
最新推荐文章于 2024-06-12 16:54:16 发布
阅读量653 收藏 1
点赞数
分类专栏: WEB安全 文章标签: WEB安全 代码审计 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seanlal/article/details/79363973
版权

过完年回来第一博,之前看到公众号“信安之路”(非常棒的讲安全的公众号)发了一篇文章
审计某开源商城中的漏洞大礼包
说的是文件上传的安全漏洞,想到自己之前也做过文件上传模块 自己审计下自己的垃圾代码。

文章中的删除模块
文章中的php代码直接删除imgsrc对应的文件,没有做校验,那么可以指定任意路径删除
我的删除模块

    String eid = req.getParameter("eid");
    this.enclosureService.deleteResources(eid, LoginCtrlSession.getLoginVO(new ServletRequest[0]));
    res.addMessage("删除成功");

其中Id使用的时间戳,偷懒没有使用uuid,碰到暴力的话往前推几百个id可以把文件全部删除,不过外网看不到id,而且是逻辑删除,不是物理删除。或者爬虫可以全部爬下来。不过应该没什么关系,全是开放给外网下载的。

这里写图片描述
此处这种验证询问了相关的可以通过burp 改包修改content-type 最有效我觉得还是后缀白名单验证
我的上传模块

  byte[] datas = IOUtils.toByteArray(in);
        if (size > 8388608L) {

          FileOutputStream fos= new FileOutputStream(uploadPath+filename);
          fos.write(datas);
          File file= new File(uploadPath+filename);
          fos.close();
        }

上传模块中没有做文件类型白名单处理和验证,如果能够渗透到内网,则可以直接通过应用上传脚本,导致获取到数据库等信息。

web安全可以参考web安全-文件上传漏洞解决

seanlal
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
【Java代码审计】文件操作篇
大河之犬的博客
12-15 699
文件上传漏洞是 Java 文件操作中比较常见的一种漏洞,是指攻击者利用系统缺陷绕过对文件的验证和处理,将恶意文件上传到服务器并进行利用。这种漏洞形成原因多样,危害巨大,往往可以通过文件上传直接拿到服务器的 webshell文件上传漏洞的本质还是未对文件名做严格校验,常见的主要有如下几种情况:未对文件做任何过滤,仅在前端通过 js 检验, 只判断了 Content-Type,后缀过滤不全,读取后缀方式错误等。
文件上传代码审计
Lorezon的博客
03-28 664
DVWA 一、Low级别 发现对上传的文件完全没有限制,而且给出了上传文件保存的位置,直接上传一句话就可以。 二、medium级别 关键点在这里: if( ( $uploaded_type == "image/jpeg" || $uploaded_type == "image/png" ) && ( $uploaded_size < 100000 ) ) { 对文件类...
代码审计web安全:第二章作业
m0_72471315的博客
03-30 943
代码审计web安全第二章作业
JAVA代码审计文件上传代码审计
最新发布
weixin_68408599的博客
06-12 1089
任意文件上传漏洞常发生在文件上传功能中,由于后端代码中没有严格限制用户上传的文件,导致攻击者可以上传带有恶意攻击代码的JSP 脚本到目标服务器,进而执行脚本,以达到控制操纵目标服务器等目的。
Java.代码审计.文件上传
qq_34012951的博客
02-16 357
2、pom文件中展示:基于Commons-FileUpload组件的ServletFileUpload 文件上传。5、发现没有对FileoutPutstream的文件path进行校验。4、通过IO流获取上传文件的tmp,写入到上传的地址。3、对请求的封装的数据对象进行upload。6、写一个木马文件,上传成功。1、搜索关键字upload。
java web安全代码审计
liguangyao213的博客
07-17 423
针对javaweb系统进行全方位的分析,分析其代码中的安全问题,发现编码过程中存在漏洞及风险,并给出修复建议,下图是课程大纲,百度链接为免费试看课程哦。我的欢迎加微信撩我:HackMan2 试听课程:链接:https://pan.baidu.com/s/1T-cNBPmhepq81TLDPj663A 提取码:shu5 ...
代码审计Web安全实验合集
06-16
代码审计Web安全实验合集》是一份针对大学生学习代码审计Web安全的重要资源,适合用作期末大作业的参考资料或复习材料。这个压缩包包含四个实验文档,分别是实验一、实验二、实验三和实验四,每一份文档都详细...
009-Web安全基础5 - 文件处理漏洞.pptx
10-11
Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 一些网站由于业务需求,往往需要提供文件查看或...
信息安全_web狗的生存之道.腹黑.pptx
08-14
本讲座主要围绕Web安全的几个核心主题展开,包括SQL注入、代码审计文件上传等,并探讨如何巧妙地绕过防御机制。 1. **SQL注入**: SQL注入是Web应用中最常见的安全漏洞之一,攻击者通过输入恶意SQL语句来获取...
mfc-web.rar_WEB浏览器_文件监控
09-21
例如,限制上传的文件类型、大小,防止敏感数据泄露或恶意文件上传。 - 还可以提供上传进度显示,方便用户了解文件传输状态。 4. **邮件管理**: - 在Web浏览器中,邮件管理可能指的是集成电子邮件客户端功能,...
网络安全基础-文件上传漏洞
08-30
8. **持续监控和更新**:定期审计代码,关注安全公告,及时修复已知的漏洞,是防止文件上传漏洞的重要步骤。 9. **教育用户**:教育用户了解不要上传可能含有恶意代码的文件,也是保护系统安全的一个方面。 总之,...
Java Web 工程源代码安全审计实战的第 1 部分.pdf
08-16
本文是JavaWeb工程源代码安全审计实战,基于WebGoat工程,讲解四种高危漏洞:文件路径操纵、系统日志欺骗、线程安全和资源未释放问题。
VisualCodeGrepper(VCG)-代码审计.zip
05-03
VisualCodeGrepper(VCG)-代码审计.zip
WEB渗透学习-upload-labs靶场
04-20
3. **代码审计**:尝试阅读靶场源码,理解服务器端的验证逻辑,以便找出可利用之处。 4. **漏洞修复**:在攻破关卡后,思考如何修复这些漏洞,以增强防御意识。 ### 四、靶场挑战与收获 upload-labs靶场为学习者...
Web应用安全:任意文件上传文本.docx
06-18
总之,文件上传漏洞Web应用安全中的一大隐患,攻击者可以利用它执行任意代码,造成严重后果。通过理解漏洞原理、危害和绕过手段,我们可以采取相应的防御措施,确保Web应用的安全性。同时,教育用户和开发人员关于...
网络安全-实验八-文件上传与文件包含.docx
11-10
在网络安全领域,文件上传与文件包含是两个常见的漏洞类型,它们都与Web应用程序的安全性密切相关。这个实验主要通过DVWA(Damn Vulnerable Web Application)这个开源的脆弱Web应用平台,模拟了真实的攻击场景,以...
Web安全学习——代码审计入门
weixin_43815032的博客
01-28 683
一、常见的代码审计工具 1、Fortify SCA Fortify SCA是一个静态的、白盒的软件源代码安全测试工具,它通过内置的五大主要分析引擎:数据流、语义、结 2、Checkmarx CxSuite Checkmarx CxSuite的扫描结果可以以静态报表形式展示,也可以通过可以对软件安全漏洞和质量缺陷在代码的运 3、3...
PHP代码审计文件上传
小千安全
10-12 367
_FILES$_FILES['uploadFile']['name'] 客户端文件的原名称。$_FILES['uploadFile']['type'] 文件的 MIME 类型,例如"image/gif"。$_FILES['uploadFile']['size'] 已上传文件的大小,单位为字节。$_FILES['uploadFile']['tmp_name'] 文件被上传后在服务端储存的临时文件名,一般是系统默认。可以在php.ini的upload_tmp_dir指定。
Web安全基础:文件上传漏洞解析与防范
Web安全中的文件处理漏洞主要包括任意文件上传和任意文件下载两大类,这些漏洞常常由于开发者对文件操作的安全性不够重视而导致。任意文件上传漏洞允许攻击者上传恶意脚本到Web服务器,从而可能对服务器造成严重威胁...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值