聊聊directory traversal attack

最新推荐文章于 2024-03-17 01:58:53 发布
最新推荐文章于 2024-03-17 01:58:53 发布
阅读量645 收藏
点赞数
文章标签: java
原文链接:https://juejin.im/post/5a3e0a27f265da432f3152ab
版权

本文主要研究一下directory traversal attack及其防范

directory traversal attack

又称Path Traversal attack,即目录遍历攻击,旨在访问web服务器根目录外的文件/目录。通过是通过url或变量里头传递"../"来进行目录遍历。

通过url

比如

http://some_site.com.br/../../../../some dir/some file 
复制代码

或者

http://some_site.com.br/../../../../etc/shadow 
复制代码

通过变量名

通常是在文件下载接口中,比如

http://some_site.com.br/get-files?file=/etc/passwd 
复制代码

或者

http://some_site.com.br/get-files?file=../../../../some dir/some file 
复制代码

防范

针对url

spring security提供了DefaultHttpFirewall来进行处理,是为了防止一些web框架没有遵循servlet规范而进行的防范。 spring-security-web-4.2.3.RELEASE-sources.jar!/org/springframework/security/web/firewall/DefaultHttpFirewall.java

/**
 * Default implementation which wraps requests in order to provide consistent
 * values of the {@code servletPath} and {@code pathInfo}, which do not contain
 * path parameters (as defined in
 * <a href="http://www.ietf.org/rfc/rfc2396.txt">RFC 2396</a>). Different
 * servlet containers interpret the servlet spec differently as to how path
 * parameters are treated and it is possible they might be added in order to
 * bypass particular security constraints. When using this implementation, they
 * will be removed for all requests as the request passes through the security
 * filter chain. Note that this means that any segments in the decoded path
 * which contain a semi-colon, will have the part following the semi-colon
 * removed for request matching. Your application should not contain any valid
 * paths which contain semi-colons.
 * <p>
 * If any un-normalized paths are found (containing directory-traversal
 * character sequences), the request will be rejected immediately. Most
 * containers normalize the paths before performing the servlet-mapping, but
 * again this is not guaranteed by the servlet spec.
 *
 * @author Luke Taylor
 */
public class DefaultHttpFirewall implements HttpFirewall {
	private boolean allowUrlEncodedSlash;

	@Override
	public FirewalledRequest getFirewalledRequest(HttpServletRequest request) throws RequestRejectedException {
		FirewalledRequest fwr = new RequestWrapper(request);

		if (!isNormalized(fwr.getServletPath()) || !isNormalized(fwr.getPathInfo())) {
			throw new RequestRejectedException("Un-normalized paths are not supported: " + fwr.getServletPath()
					+ (fwr.getPathInfo() != null ? fwr.getPathInfo() : ""));
		}

		String requestURI = fwr.getRequestURI();
		if (containsInvalidUrlEncodedSlash(requestURI)) {
			throw new RequestRejectedException("The requestURI cannot contain encoded slash. Got " + requestURI);
		}

		return fwr;
	}

	@Override
	public HttpServletResponse getFirewalledResponse(HttpServletResponse response) {
		return new FirewalledResponse(response);
	}

	/**
	 * <p>
	 * Sets if the application should allow a URL encoded slash character.
	 * </p>
	 * <p>
	 * If true (default is false), a URL encoded slash will be allowed in the
	 * URL. Allowing encoded slashes can cause security vulnerabilities in some
	 * situations depending on how the container constructs the
	 * HttpServletRequest.
	 * </p>
	 *
	 * @param allowUrlEncodedSlash
	 *            the new value (default false)
	 */
	public void setAllowUrlEncodedSlash(boolean allowUrlEncodedSlash) {
		this.allowUrlEncodedSlash = allowUrlEncodedSlash;
	}

	private boolean containsInvalidUrlEncodedSlash(String uri) {
		if (this.allowUrlEncodedSlash || uri == null) {
			return false;
		}

		if (uri.contains("%2f") || uri.contains("%2F")) {
			return true;
		}

		return false;
	}

	/**
	 * Checks whether a path is normalized (doesn't contain path traversal
	 * sequences like "./", "/../" or "/.")
	 *
	 * @param path
	 *            the path to test
	 * @return true if the path doesn't contain any path-traversal character
	 *         sequences.
	 */
	private boolean isNormalized(String path) {
		if (path == null) {
			return true;
		}

		for (int j = path.length(); j > 0;) {
			int i = path.lastIndexOf('/', j - 1);
			int gap = j - i;

			if (gap == 2 && path.charAt(i + 1) == '.') {
				// ".", "/./" or "/."
				return false;
			} else if (gap == 3 && path.charAt(i + 1) == '.' && path.charAt(i + 2) == '.') {
				return false;
			}

			j = i;
		}

		return true;
	}

}
复制代码

这里会对url进行判断

通过变量

这种框架没有内置进行判断,需要自己在开发应用服务的时候额外关注。这里谈谈几种防范方法。

  • 对变量名进行过滤
final Pattern INVALID_PATH_PATTERN = Pattern.compile("(\\.\\.\\/|\\.\\.\\\\)");
if(INVALID_PATH_PATTERN.matcher(path).find()){
	throw new BadRequestException("invalid path");
}
复制代码
  • 利用absolutePath与canonicalPath

absolutePath不会处理../之类的,而canonicalPath会翻译../,判断两者是否相等即可判断是否有../

        if (!file.getAbsolutePath().equals(file.getCanonicalPath())) {
            throw new BadRequestException("invalid path");
        }
复制代码

小结

在编写文件下载服务的时候,需要特别关注directory traversal attack。通常url层面的web框架会帮你防范,但是变量层面的,则需要自己开发额外注意。

doc

csid_502
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
web安全漏洞总结
weixin_49349476的博客
07-25 3123
分析了一下漏洞造成的原因,怎么利用漏洞,怎么防御漏洞。漏洞分为两个部分,常见的漏洞:sql注入、文件上传漏洞、文件包含漏洞、代码执行漏洞、命令执行漏洞、代码执行漏洞、xxe、xss、csrf、ssrf漏洞、反序列化漏洞、中间件漏洞、解析漏洞、权限提升漏洞。 第二部分:敏感信息漏洞、授权访问漏洞、逻辑漏洞、未授权访问、中间件漏洞
目录遍历攻击
热门推荐
大菜鸟的博客
02-11 2万+
原文地址:https://en.wikipedia.org/wiki/Directory_traversal_attack【译】目录遍历攻击一次目录遍历攻击directory traversal attack)通常利用了“服务器安全认证缺失”或者“用户提供输入的文件处理操作”,使得服务器端文件操作接口执行了带有“遍历父文件目录”意图的恶意输入字符。 这种攻击的目的通常是利用服务器相关(存在安全漏
SpringSecurity解决路径中含有%2F的问题
最新发布
zekdot的博客
03-17 1030
近期有个需求要求Controller可以处理URL中有%2F请求URL可以是:http://localhost:8080/hello/name/test%2F123原始的Spring也是不支持路径中有%2F的情况的,直接请求页面会直接报错,但是这种情况已经能搜到很多处理方式了,我亲测最简单且有效的方法就是在Spring启动类中,增加如下语句允许SLASH出现。解决Spring的问题之后,如果路径中还是有%2F。
【翻译】PayloadsAllTheThings——目录遍历 (Directory Traversal
shilela19990628的博客
12-14 593
目录和路径穿越存在于利用对用户提供的输入文件名缺乏安全验证/清扫,导致表示“遍历父目录”的字符被传递到文件api的情况。
Spring Security Web 应用遇到了 RequestRejectedException 怎么办 ?
Details Inside Spring
05-26 1万+
在我们开发使用Spring Security的Web应用时,有的时候会遇到RequestRejectedException,这时候应该怎么办呢 ? 实际上,RequestRejectedException是Spring Security的防火墙机制抛出的。如果遇到了该异常,开发人员可以从以下几个方面是不是存在问题 : 请求路径中是否包含./,/../,/.等字符串序列,这些字符串序列会被认为是有...
dot2moon:该工具可检查给定Web应用程序URL中的路径遍历跟踪,此外还具有多线程,设置超时和5层验证的功能
05-01
点月该工具可使用GET和POST方法检查给定Web应用程序URL中的路径遍历跟踪,并且具有多线程,设置超时和5层验证的功能。五层是什么? 1....验证响应内容首先,该程序从网站获取“默认”错误响应。 在此步骤中,它将默认...
js Element Traversal规范中的元素遍历方法
10-18
对于元素间的空格,在IE9之前,都不会返回文档节点,其它的所有浏览器都会返回文档节点,为了兼容浏览器这间的差异,又不更改已有的DOM 标准,所以有了 Element Traversal 规范
关于firefox的ElementTraversal 接口 使用说明
09-05
关于firefox的ElementTraversal 接口 使用说明,需要的朋友可以参考下。
NAT Traversal Module
03-28
NAT穿越模块 1.1. 概述 1.2. 保活功能 1.3. 依赖性 1.4. 输出参数
GraphTraversal
05-23
图形遍历简单的图形遍历示例。
路径穿越(Path Traversal)详解
12-06 1万+
本文主要是对路径穿越漏洞进行学习总结,本身这个漏洞也并不常见,主要是多产生于php的程序。这种类型的攻击强制访问文件、目录、 以及位于 Web 文档根目录之外的命令 或 CGI 根目录。常用来其他读取、写入类漏洞结合。我个人给这种漏洞形成的原因可以分为两类 错误配置由于带有中间代理转发性质的功能配置错误程序本身代码存在问题这一点十分好理解,就是代码写的有问题,逻辑简单,没有验证。第一类:文件类参数请求参数似乎包含文件或目录名称的,例如include=main.inc或template=/en/sidebar
【常见Web应用安全问题】---4、Directory traversal
weixin_34331102的博客
12-22 324
Web应用程序的安全性问题依其存在的形势划分,种类繁多,这里不准备介绍所有的,只介绍常见的一些。  常见Web应用安全问题安全性问题的列表:   1、跨站脚本攻击(CSS or XSS, Cross Site Scripting)   2、SQL注入攻击(SQL injection)   3、远程命令执行(Code execution,个人觉得译成代码执行并不确...
挖掘目录穿越漏洞实战经验
jelly
03-24 1561
前言 在某渗透项目中遇到目录穿越的漏洞,手工测试还没有注意,结果是利用xray被动扫描探测出来的,为了加深印象,利用博客记录下这个漏洞的实战情况,争取摆脱漏扫也能测试出一些基本漏洞。 目录穿越漏洞 目录穿越(也被称为目录遍历/directory traversal/path traversal)是通过使用 …/ 等目录控制序列或者文件的绝对路径来访问存储在文件系统上的任意文件和目录,特别是应用程序源代码、配置文件、重要的系统文件等。 实战情况 我测试的该网站有两种访问文档的地方 情况一: 如下图,网站提供了
Tomcat常见漏洞
aliaichidantong的博客
11-07 2034
一、The remote web server contains default files. # tomcat默认404页面会暴露tomcat版本号 # 添加默认页面 # vi 编辑tomcat下的conf/web.xml,末尾添加 …… # 程序默认访问页-可不加 <welcome-file-list> <welcome-file>index.html</welcome-file> <welcome-file>
网站安全(13) ——目录穿越漏洞(Directory Traversal)
weixin_30301183的博客
05-26 1782
如果应用程序使用用户可控制的数据,以危险的方式访问位于应用服务器或其它后端文件系统的文件或目录,就会出现路径遍历。 攻击者可以将路径遍历序列放入文件名内,向上回溯,从而访问服务器上的任何文件,路径遍历序列叫“点-点-斜线”(..\) http://***/go.action?file=..\..\etc\passwd 避开过滤第一种是过滤文件名参数中是否存在任何路径遍历序列(..\)如...
目录遍历(Directory traversal
汗的博客
05-06 5520
笔者burpsuite的在线安全学院的目录遍历学习笔记。限于本人水平,笔记质量不是很高,假如有看到的大佬轻喷,很多地方是Google翻译的。 文章目录什么是目录遍历?通过目录遍历读取任意文件Lab: File path traversal, simple case利用文件路径遍历漏洞的常见障碍Lab: File path traversal, traversal sequences blocked...
php extract 漏洞,PHP ZipArchive::extractTo() Directory Traversal Vulnerability
05-24
PHP extract() 函数和 ZipArchive::extractTo() 方法都存在目录遍历漏洞,攻击者可以通过利用该漏洞读取、覆盖或删除服务器上的任意文件。 漏洞产生的原因是这两个函数没有对用户输入进行充分的验证和过滤,攻击者...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值