代码审计--web安全之文件上传

最新推荐文章于 2024-06-21 16:23:07 发布
最新推荐文章于 2024-06-21 16:23:07 发布
阅读量653 收藏 1
点赞数
分类专栏: WEB安全 文章标签: WEB安全 代码审计 文件上传
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/seanlal/article/details/79363973
版权

过完年回来第一博,之前看到公众号“信安之路”(非常棒的讲安全的公众号)发了一篇文章
审计某开源商城中的漏洞大礼包
说的是文件上传的安全漏洞,想到自己之前也做过文件上传模块 自己审计下自己的垃圾代码。

文章中的删除模块
文章中的php代码直接删除imgsrc对应的文件,没有做校验,那么可以指定任意路径删除
我的删除模块

    String eid = req.getParameter("eid");
    this.enclosureService.deleteResources(eid, LoginCtrlSession.getLoginVO(new ServletRequest[0]));
    res.addMessage("删除成功");

其中Id使用的时间戳,偷懒没有使用uuid,碰到暴力的话往前推几百个id可以把文件全部删除,不过外网看不到id,而且是逻辑删除,不是物理删除。或者爬虫可以全部爬下来。不过应该没什么关系,全是开放给外网下载的。

这里写图片描述
此处这种验证询问了相关的可以通过burp 改包修改content-type 最有效我觉得还是后缀白名单验证
我的上传模块

  byte[] datas = IOUtils.toByteArray(in);
        if (size > 8388608L) {

          FileOutputStream fos= new FileOutputStream(uploadPath+filename);
          fos.write(datas);
          File file= new File(uploadPath+filename);
          fos.close();
        }

上传模块中没有做文件类型白名单处理和验证,如果能够渗透到内网,则可以直接通过应用上传脚本,导致获取到数据库等信息。

web安全可以参考web安全-文件上传漏洞解决

seanlal
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
WEB安全审计
03-01
评审方法分别从黑盒和白盒两方面考虑。黑盒着重从几种常用的攻击手段入手谈谈如何防御。白盒方面,谈谈从代码级做好防御,这方面的攻击往往不太容易,但也要防范于未然。Web入侵分为两个步骤,首先是前期的渗透工作,而后是提权工作。渗透程度有深浅,要看Web服务器的安全程度。浅则窃取一些用户账号相关信息,深则获得管理员账号。最常用的渗透手段是SQL注入、XSS(跨站)、上传漏洞。这里只从防御的角度阐述。1.泄露敏感信息—攻击者可以获取后台数据库的种类、版本,操作系统信息,数据库名、表名、字段名以及数据库中的数据信息。2.绕过认证机制—无需知道口令就能以某些用户身份登陆应用系统。3.篡改敏感数据—对数据库进
java代码审计系统课程
05-06
1、随着三同步要求,代码审计作为三同步中的其中一项,再信息化安全中越来越重要。2、很多安全人员更偏向与渗透,而对代码安全知道甚少。很多开发人员更不懂安全。3、市面上少有的系统性的java代码审计课程。4、学习以后开发不再编写“漏洞”,渗透测试人员更加清晰的了解漏洞原理。5、本课程附件中提供审计源码、审计工具fortify
java之文件上传代码审计
最新发布
weixin_45653478的博客
06-21 933
大部分文件上传漏洞的产生是因为Web应用程序未对。
PHP代码审计 14 文件上传漏洞
kevinhanser
07-21 576
本文记录 PHP 代码审计的学习过程,教程为暗月 2015 版的 PHP 代码审计课程 PHP 代码审计博客目录 1. 简介 审计函数 move_uploaded_file() 定义和用法: move_uploaded_file() 函数将上传的文件移动到新位置。 若成功,则返回 true,否则返回 false。 语法: move_uploaded_file...
代码审计中的文件上传漏洞
weixin_30883311的博客
03-13 206
0x00 背景 文件上传漏洞是一种威胁极大的漏洞,如果存在该漏洞,黑客一般会上传一个可执行文件至服务器,如木马,通过这个文件来获取服务器的一定权限。如果对这种攻击方式防范不严,我们会受到极大的损失。本文以代码审计的形式研究文件上传漏洞的原理、挖掘形式、防御方案及缺陷。 0x01 文件上传漏洞的产生原理 文件上传漏洞是由程序解析了黑客上传的恶意程序产生的,我们以DVWA的low级别源...
代码审计——文件操作漏洞概述
王嘟嘟的博客
10-19 553
0x00 前言 如饥似渴的学习ing。 0x01 文件包含漏洞概述 本地文件包含是指只能包含本机文件的文件包含漏洞,大多出现在模块加载、模板加载和cache调用这些地方。 1.远程文件包含 可以包含远程文件的包含漏洞,远程文件包含需要设置allow_url_include=On. 2.文件包含截断 大多数的文件包含漏洞都是需要阶段你的,正常程序里面包含的文件diamante一般是include&l...
代码审计Web安全实验合集
06-16
代码审计Web安全实验合集》是一份针对大学生学习代码审计Web安全的重要资源,适合用作期末大作业的参考资料或复习材料。这个压缩包包含四个实验文档,分别是实验一、实验二、实验三和实验四,每一份文档都详细...
009-Web安全基础5 - 文件处理漏洞.pptx
10-11
Web应用程序在处理用户上传的文件操作时,如果用户上传文件的路径、文件名、扩展名成为用户可控数据,就会导致直接上传脚本木马到web服务器上,直接控制web服务器。 一些网站由于业务需求,往往需要提供文件查看或...
信息安全_web狗的生存之道.腹黑.pptx
08-14
本讲座主要围绕Web安全的几个核心主题展开,包括SQL注入、代码审计文件上传等,并探讨如何巧妙地绕过防御机制。 1. **SQL注入**: SQL注入是Web应用中最常见的安全漏洞之一,攻击者通过输入恶意SQL语句来获取...
mfc-web.rar_WEB浏览器_文件监控
09-21
例如,限制上传的文件类型、大小,防止敏感数据泄露或恶意文件上传。 - 还可以提供上传进度显示,方便用户了解文件传输状态。 4. **邮件管理**: - 在Web浏览器中,邮件管理可能指的是集成电子邮件客户端功能,...
Web安全Web安全Java代码审计总结
m0_61572518的博客
04-23 3529
《网络安全Java代码审计实战》笔记。 一、SQL注入 1.1 常见的sql注入场景 1.预编译错误编程方式 String username = ""; String id = "2"; String sql = "SELECT * FROM user where id = ?"; if(!CommonUtils.isEmptyStr(username)) sql += "and username like '%" + username + "%'"; PreparedStatement pst
[Java代码审计]—文件上传漏洞
Sentiment的博客
11-05 3994
multipart/form-data这种编码方式的表单会以二进制流的方式来处理表单数据,这种编码方式会把文件域指定文件的内容也封装到请求参数里。可以与equlas对比来看,s1和s2只有大小写不同,如果用equals则返回false,equalsIgnoreCase返回true。上述都是no waf的文件上传方式,若不做任何防御的情况下,可以实现任意文件上传,造成文件上传漏洞。可以将图片存放到不可访问的路径,例如:Servlet的WEB-INF下,默认情况是访问不到的。通过上述任意方法,上传jsp马。
【Java代码审计】文件操作篇
大河之犬的博客
12-15 698
文件上传漏洞是 Java 文件操作中比较常见的一种漏洞,是指攻击者利用系统缺陷绕过对文件的验证和处理,将恶意文件上传到服务器并进行利用。这种漏洞形成原因多样,危害巨大,往往可以通过文件上传直接拿到服务器的 webshell文件上传漏洞的本质还是未对文件名做严格校验,常见的主要有如下几种情况:未对文件做任何过滤,仅在前端通过 js 检验, 只判断了 Content-Type,后缀过滤不全,读取后缀方式错误等。
代码审计漏洞总结
明哥哥知识分享
09-11 1285
1、审计方法总结 主要代码审计方法是跟踪用户输入数据和敏感函数参数回溯:跟踪用户的输入数据,判断数据进入的每一个代码逻辑是否有可利用的点,此处的代码逻辑可以是一个函数,或者是条小小的条件判断语句。敏感函数参数回溯,根据敏感函数,逆向追踪参数传递的过程。这个方法是最高效,最常用的方法。大多数漏洞的产生是因为函数的使用不当导致的,只要找到这些函数,就能够快速挖掘想要的漏洞。 以下是基于关键词审计技巧总结: 在搜索时要注意是否为整个单词,以及小写敏感这些设置 XSS getParamter、<%=、para
《网络安全java代码审计实战》笔记1-常见漏洞审计
赵花花08042的博客
11-01 5242
学习笔记↓ sql注入 sql语句参数直接动态拼接 String id=request.getParameter("id"); 预编译有误 开发者的个人习惯,没有按照PrepreStatement正确的 开发方式进行数据库连接查询,再预编译语句中也sql语句拼接 String id="2"; String username="user%' 'or'='1'#"; String sql="SELECT * FROM user where id=?"; sql+="and username like
代码审计工具常见误报及修复
hackzkaq的博客
11-10 217
Java语言MyBatis框架中使用${}进行SQL语句的拼接,由于该类型的占位符不会做预编译处理,因此工具会报出SQL注入,但代码中该占位符如果是本身无需预编译的值,如数据库表的字段、config.properties配置文件的属性名,或者该占位符的内容不是String类型,则不存在SQL注入。对于间接依赖组件的漏洞修复,如果是通过版本升级修复,可以单独引用这个间接依赖的组件坐标,将其作为直接依赖使用,它的优先级会比间接依赖高,从而在组件引用组件时优先使用该版本的组件。
漏洞解决方案-文件上传
smart的博客
08-10 5644
漏洞解决方案-文件上传漏洞概述安全措施限制文件扩展名检查文件头格式文件内容检查随机命名文件非WEB目录存储代码参考 漏洞概述 非法的文件上传是黑客最常用的攻击手段之一,如果允许黑客向某个可通过 Web 访问的目录上传文件,并能够将这些文件传递给代码解释器,它会给正常的系统中执行恶意的代码文件(通常这种恶意代码叫做:WebShell),通过执行恶意的WebShell获取相应权限,来控制整个主机系统。 安全措施 限制文件扩展名 检查上传的文件扩展名是否为预期的扩展名文件,拒绝接收任何非预期的扩展名文件。 检查文
java代码审计4之文件上传
划水的小白白
07-25 233
1、修复方案 2、一些tips 2.1、上传恶意文件,返回404未必是上传失败(主要还是得看代码) 2.2、黑名单jsp,可以使用jspx/war绕过 2.3、存在一些场景,可以控制上传后的路径。可以导致目录穿越漏洞 2.4、jsp制作war包 2.5、上传的jsp不解析的话,
代码审计中的文件包含漏洞
weixin_30240349的博客
03-17 125
0x00 背景 文件包含漏洞是php语言的一大特性。文件包含的意思是,服务器在执行PHP文件时,可以通过文件包含函数加载另一个文件中的PHP代码并执行,这会为开发者节省大量的时间。而文件包含漏洞的出现在于服务器没有对要包含的来源文件进行审查,导致黑客进行了任意文件的读取甚至执行。本文以代码审计的形式研究文件包含漏洞的原理、挖掘形式、防御方案及缺陷。 0x01文件包含漏洞的产生原理 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值