unzip 解压_【安全研究】记一次由追踪溯源发现的“不安全解压getshell”

最新推荐文章于 2023-06-01 17:28:31 发布
最新推荐文章于 2023-06-01 17:28:31 发布
阅读量877 收藏 1
点赞数
文章标签: unzip 解压 unzip 解压到文件夹 war包怎么解压 war包解压 war包解压不了 压缩包内不包含目录

↑ 点击上方蓝色字关注我们

声明!

本文仅供学习和研究,由于传播、利用此文所提供的信息而造成的任何直接或者间接的后果及损失,均由使用者本人负责,海青实验室及文章作者不承担任何责任。

安全狗海青实验室拥有此文章的修改和解释权,如欲转载或传播,必须保证此文的完整性,包括版权声明在内的全部内容,未经海青实验室同意,不得任意修改或者增减此文章内容,不得以任何方式将其用于商业目的。

*本文所涉及到的案例中所有截图均是在复现、分析过程中获得的*

近日我们帮助某客户追踪溯源一例入侵事件时,发现黑客在获取服务器权限之前利用网站的“ZIP解压功能”上传了Webshell。由于此次的漏送利用方式在“攻击载荷的构造”与“实际解压路径”方面较有代表性,并且业界对“不安全解压”漏洞的关注度仍不够。因此我们编写了这篇报告,在报告中讲解了入侵溯源漏洞发现的过程,并从安全开发安全狗产品防护方案两个维度提出了一些安全建议,希望对行业有所补益。

值得注意的是,虽然该CMS已经做了相关防御配置,若在CMS的根目录下直接写入JSP文件是无法执行的,会报403错误。攻击者利用了war包会自动部署的特点,通过“目录穿越”的思路使war包跳出该CMS的根目录。

入侵溯源

某公司运维人员在

最低0.47元/天 解锁文章
weixin_39557583
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
-------已搬运--BUUCTF:[SWPU2019]Web3 --- jwt 的secret的获取 --- unzip的软练级攻击
Zero_Adam的博客
04-20 1170
目录:000、知识点1.os.path.dirname2. unzip 和下面这个zip一块的,没必要看,遇到题目的时候现搜就行。3. zipfile一、自己做:2.看一看WP二、学到的:三、 学习WP 重点,我感觉是 jwt 的 那块是个点, 有乱码之后要寻找secret,然后可用404来获取jwt的secret, 再是unzip的软连接攻击这个东西,以前没见过的。 学习一下Linux的软连接,然后再来修改修改 000、知识点 1.os.path.dirname python3 获取当前路径及os.pat
linux unzip后权限归属,Linux权限问题(2)-unzip引发的权限问题
weixin_35980267的博客
04-30 918
背景:依然是上一个朋友,在用php调用unzip命令时,再次出现了权限被拒绝的问题.Notice:此处描述的问题,为使用php命令行执行php文件,因此进程属主为登录的用户,而不是nginx用户.以root身份登录,给myuser的家目录设置读和执行的权限Notice:cd到一个目录,需要对该目录具有执行权限,否则会出现权限被拒绝的提示.# chmod a+rx myuser# ll-d myus...
Android中zip解压漏洞分析
03-29
项目下载:http://download.csdn.net/detail/jiangwei0910410003/9594958 https://blog.csdn.net/jiangwei0910410003/article/details/52118575
unzip命令用法
热门推荐
studyvcmfc的专栏
01-28 4万+
<br />我使用过的Linux命令之unzip - 解压zip文件<br />本文链接:http://codingstandards.javaeye.com/blog/792040    (转载请注明出处)<br />用途说明<br />zip文件是一种常用的压缩文件格式,WinZip、WinRar等压缩软件都支持zip文件格式,就连java的jar也是zip格式的,Firefox插件xpi文件也是zip格式的。Linux在zip文件上的支持也是很周到的,它提供了zip、unzip和zcat等命令来支持
linux解压时候没有创建文件权限,20165334 预备作业3 Linux及学习
weixin_31131927的博客
05-01 270
Linux安装过程遇到的问题1、Linux安装过程中没有Ubuntu(64-bit)选项(我的电脑是64位)解决办法:百度得知原因是没有开启blos,每个电脑都有进入blos的方法,以惠普电脑为例,进入blos的方法是按电源键启动电脑,在屏幕刚亮时,不停点击f10按键,就可以进入blos界面,然后根据选项开启blos就可以了。2、遇到图2的问题 出现这种情况的原因之一是没有开启blos,原因之二可...
压缩解压复制删除新建等操作组件.rar_unzip_zip 解压_压缩解压_文件夹下载_新建文件夹
09-23
`Unzip`则是解压过程,将压缩后的`.zip`文件恢复为原始文件和文件夹结构。这两个功能在处理大文件或大量文件时特别有用,比如在发送电子邮件附件、上传到云存储或在有限的存储空间中保存数据时。 其次,**复制和...
UnZipMaster_zip_批量解压ziprartargz_
10-01
它允许用户一次性选择多个ZIP文件,快速解压到指定的目录,大大提高了工作效率。此外,该工具可能还具备预览文件内容、设置解压选项(如保留原始文件时间戳)等功能,以满足不同用户的需求。 接下来,我们讨论RAR...
Linux 中unzip解压时中文乱码的解决办法
09-15
在Linux环境中,当我们尝试使用`unzip`命令解压包含中文文件名的压缩包时,经常会出现中文乱码的问题。这是因为`unzip`程序在处理非ASCII字符时,可能会使用其内部默认的编码方式,而这个编码方式并不支持中文字符集...
Linux下利用unzip命令如何解压多个文件详解
09-15
如果你想一次解压当前目录下的所有 `.zip` 文件,直接使用 `unzip *.zip` 是不正确的,因为这会导致因文件名冲突而报错。正确的方法有以下几种: 1. 使用通配符并加上转义字符: ```bash unzip \*.zip ``` ...
linux+解压缩后没权限,常用基本命令十(linux压缩和解压缩) - 黑猴子
weixin_39652646的博客
05-05 1286
1、gzip/gunzip压缩1)基本语法:gzip+文件 (功能描述:压缩文件,只能将文件压缩为*.gz文件)gunzip+文件.gz (功能描述:解压缩文件命令)2)特点:(1)只能压缩文件不能压缩目录(2)不保留原来的文件3)案例(1)gzip压缩[root@hadoop101 opt]# lstest.java[root@hadoop101 opt]# gzi...
unzip命令
里查叔叔
05-10 6401
-l:显示压缩文件内所包含的文件; -t:检查压缩文件是否正确; -o:不必先询问用户,unzip执行后覆盖原有的文件; -n:解压缩时不要覆盖原有的文件; -q:执行时不显示任何信息; -d<目录>:指定文件解压缩后所要存储的目录; 例如 unzip -o /tmp/panel.zip -d /www/server/ > /dev/null ...
Android应用中的常见漏洞总结(下)
Jinmindong
03-24 475
1、网络安全理论知识(2天)①了解行业相关背景,前景,确定发展方向。②学习网络安全相关法律法规。③网络安全运营的概念。④等保简介、等保规定、流程和规范。(非常重要)2、渗透测试基础(一周)①渗透测试的流程、分类、标准②信息收集技术:主动/被动信息搜集、Nmap工具、Google Hacking③漏洞扫描、漏洞利用、原理,利用方法、工具(MSF)、绕过IDS和反病毒侦察④主机攻防演练:MS17-010、MS08-067、MS10-046、MS12-20等3、操作系统基础(一周)
2023ciscn初赛 -- Unzip
qq_44640313的博客
06-01 518
解压操作可以覆盖上一次解压文件就可以造成任意文件上传漏洞,软连接进行目录穿越
Android Zip解压目录穿越导致文件覆盖漏洞
道阻且长,行则将至。
05-19 3299
文章目录漏洞简述漏洞实例正常压缩包恶意压缩包历史漏洞任意命令执行问题根因分析漏洞防御 漏洞简述 zip 类型的压缩包文件中允许存在 ../ 类型的字符串,用于表示上一层级的目录。攻击者可以利用这一特性,通过精心构造 zip 文件,利用多个 ../ 从而改变 zip 中某个文件的存放位置,达到替换掉原有文件的目的。 那么,如果被替换掉的文件是是 .so、.dex 或 .odex 类型文件,那么攻击者就可以轻易更改原有的代码逻辑,轻则产生本地拒绝服务漏洞,影响应用的可用性,重则可能造成任意代码执行漏洞,危害应
tomcat任意文件写入(CVE-2017-12615)漏洞复现
weixin_53730939的博客
02-10 177
Tomcat 任意写入文件漏洞(CVE-2017-12615)之漏洞复现以及用webshell工具远程连接
复现 CVE2012-2122漏洞 ,用两种攻击方式复现
weixin_64655821的博客
08-26 946
复现 CVE2012-2122漏洞 ,用两种攻击方式复现 复现mysql 备份上传木马,并用shell工具连接操作
一次历史漏洞分析与复现的全部过程
qq_53058639的博客
02-15 439
没学过的同学也不要慌,可以去B站搜索相关视频,你搜关键词网络安全工程师会出现很多相关的视频教程,我粗略的看了一下,排名第一的视频就讲的很详细。可以看到文件名没有做安全处理,执行到 fos.write 时 shell.war 就被写入到 tomcat 的 webapps 目录了,这里的目录名不太对劲,因为是在 IDEA 启动 SpringBoot 进行调试的,无须在意,分析到这里就结束了。所以想要成为一名合格的网络工程师,想要拿到安全公司的offer,还得再掌握更多的网络安全知识,能力再更上一层楼才行。
MySQL相关知识点(原理、面试、工作)
本人拙笔,记录一些开发、面试中的笔记,希望能帮到你。
03-04 766
MySQL相关常识欢迎使用Markdown234新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown234 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mark
misc压缩文件的明文攻击
Q1n6
04-23 5444
明文攻击。这是到目前为止最智能的一种攻击方法。首先,你需要一些前提条件: -         一个加密的压缩文件 -         了解压缩文件的zip版本(比如加密平台、zip版本号等,可以通过文件属性了解。如果是linux平台,用unzip -v命令可以查看一个zip的详细信息,括加密算法等。) -         知道压缩包里某个文件的部分连续内容(至少12字节) 如果你已
unzip 解压不打印过程
最新发布
07-28
要在使用unzip命令解压文件时不打印过程,你可以使用unzip命令的 `-q` 或 `--quiet` 选项。这样做将使unzip解压文件时不生成任何输出。下面是一个示例命令: ``` unzip -q your_file.zip ``` 将 `your_file.zip`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值