java安全问题_JAVA常见安全问题复现

最新推荐文章于 2024-05-09 17:11:45 发布
最新推荐文章于 2024-05-09 17:11:45 发布
阅读量491 收藏
点赞数
文章标签: java安全问题
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42105570/article/details/114161796
版权

地址来源于乌云知识库,作者z_zz_zzz

0x01 任意文件下载

web.xml的配置:

DownloadAction

DownloadAction

com.oboi.DownloadAction.DownloadAction

DownloadAction

/DownloadAction

其中的servlet类要换下。类的代码如下:

public class DownloadAction extends HttpServlet {

@Override

protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {

String rootPath = this.getServletContext().getRealPath("/");

String filename = request.getParameter("filename");

if (filename == null)

filename = "";

filename = filename.trim();

InputStream inStream = null;

byte[] b = new byte[1024];

int len = 0;

try {

if (filename == null) {

return;

}

// 读到流中

// 本行代码未对文件名参数进行过滤,存在任意文件下载漏洞

//如果有指定后缀名好像也不能截断

inStream = new FileInputStream(rootPath + "/" + filename);

// 设置输出的格式

response.reset();

response.setContentType("application/x-msdownload");

response.addHeader("Content-Disposition", "attachment; filename=\""

+ filename + "\"");

// 循环取出流中的数据

while ((len = inStream.read(b)) > 0) {

response.getOutputStream().write(b, 0, len);

}

response.getOutputStream().close();

inStream.close();

} catch (Exception e) {

e.printStackTrace();

}

}

}

JDK1.5-1.7存在0x00导致的文件名截断问题,与操作系统无关。冒号在Windows环境会导致文件名截断问题,与JAVA无关。

如果要修复这种漏洞的话,可以用文章中讲的。

在生成File对象后,使用getCanonicalPath获取当前文件的真实路径,判断文件是否在允许下载的目录中,若发现文件不在允许下载的目录中,则拒绝下载。

if (!pathname.getCanonicalPath().startsWith(rootPath)){

System.out.println("禁止目录穿越下载");

}

这里记录一下,如果是JAVA写的网站遇到任意文件读取,怎么扩大战果?下载配置文件,有框架的话下载框架配置文件。比如:WEB-INF/web.xml

通过下载的配置文件去读class文件,然后通过jad反编译出代码来。

22bac388f2d62727a4a5c72e3e96ce36.png

读到servlet-class 以后通过WEB-INF/classes/com/oboi/DownloadAction/DownloadAction.class 就能读到类了。

0x02 恶意文件上传

未完待续。。。

李念遠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Java ThreadLocal 线程安全问题解决方案
09-01
主要介绍了Java ThreadLocal 线程安全问题解决方案的相关资料,需要的朋友可以参考下
java中IO对文件操作
三千弱水的专栏
08-02 8047
本文转载自很多作者 JAVA 中的IO流 1.首先得搞清楚流的概念:    一个流,它有源端和目的端,它们可以是计算机内存的某些区域,也可以是磁盘文件,甚至可以是Internet上的某个URL。因此我们可以把流分两类:输入流和输出流。用户可以从输入流中读取信息,但不能写它。相反,对输出流,只能往输入流写,而不能读它。 两个概念: 结点流(node stream)
java 获取流_java 获取下载流
weixin_30698775的博客
03-02 286
function downloadImage(){var urlString = "http://pic32.nipic.com/20130829/12906030_124355855000_2.png";//跳转到后端控制器location.href="${ctx}/guest/download.do?urlString="+urlString;}自己写的前台image.png后台@GetMap...
网络安全最全Java入门教程(1)——java的搭建环境【,2024年最新阿里网络安全开发手册
最新发布
2301_77121488的博客
05-09 348
本人从事网路安全工作12年,曾在2个大厂工作过,安全服务、售后服务、售前、攻防比赛、安全讲师、销售经理等职位都做过,对这个行业了解比较全面。最近遍览了各种网络安全类的文章,内容参差不齐,其中不伐有大佬倾力教学,也有各种不良机构浑水摸鱼,在收到几条私信,发现大家对一套完整的系统的网络安全从学习路线到学习资料,甚至是工具有着不小的需求。最后,我将这部分内容融会贯通成了一套282G的网络安全资料包,所有类目条理清晰,知识点层层递进,需要的小伙伴可以点击下方小卡片领取哦!
java日常常见的几种安全问题
lixia0417mul2的博客
07-11 370
常见的几种安全问题 常见安全问题及解决措施
java web系统的常见安全问题
JAVA领域优质创作者,基于分片网络查询方法专利发明者。
12-11 1441
java开发的系统在发布到互联网后都需要进行安全扫描,本文主要总结开发web系统需要注意的与系统安全相关的问题。因为在做需求开发时,很少产品会将系统安全的因素考虑在内,总觉得实现个需求很简单,就是一些页面,一些接口。以至于在构筑安全的逻辑上没给工时,开发人员也没想太多去实现这些有必要有看不见的东西。所以一般就变成了系统上线后,发现安全问题,再返工补漏洞的现象。显得非常不专业。
Java多线程】线程安全问题与解决方案
Hacynn的博客
02-20 1087
某个代码,无论是单线程下执行还是多线程下执行都不会产生bug,被称之为“线程安全”; 如果在单线程下执行正确,但是多线程下会产生bug,被称之为“线程不安全”或者“存在线程安全问题”;
java jmx agent不安全的配置漏洞.md
09-16
java jmx agent不安全的配置漏洞
cmapss_RUL_复现 (2)
06-01
cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL_复现 (2)cmapss_RUL...
CVE-2022-22963 复现Demo
04-14
CVE-2022-22963 复现Demo,A Spring MVC or Spring WebFlux application running on JDK 9+ may be vulnerable to remote code execution (RCE) via data binding. The specific exploit requires the application ...
Java - 线程安全问题
m0_65228708的博客
11-04 64
一、引入 二、线程不安全五大原因 三、内存可见性 四、指令重排序 五、volatile 关键字 六、多线程下单例模式,双重检测锁
Java编程
01-29 775
import java.util.ArrayList; import java.util.Collections; import java.util.Comparator; import java.util.HashMap; import java.util.Iterator; import java.util.List; import java.util.Map; import java.util.Map.Entry; import java.util.Set; import java.util.Tre.
七个常见Java应用安全陷阱及应对
jiey0407的博客
06-13 1750
Java应用程序已经成为黑客经常攻击的目标,毕竟,它涉及的组件太多:服务器端逻辑、客户端逻辑、数据存储、数据传输、API及其他组件,确保所有组件安全无疑困难重重。实际上,23%的.NET应用程序存在严重漏洞,而44%的Java应用程序存在严重漏洞。Java应用安全方面的挑战有很多,不过,本文列举了七个较常见的典型安全陷阱,如果企业安全团队意识到Java应用程序中可能存在漏洞,先试着从这几个方面着手开展工作,可能会更容易、更快捷发现并消除问题。XXE攻击如果网络攻击者利用可扩展标记语言(XML)解析器读取服务
Java】线程安全问题
daydayup
04-05 1348
在之前的文章中,已经介绍了关于线程的基础知识。我的主页: 🍆🍆🍆欢迎各位大佬来到我的主页进行指点一同进步!!!
JAVA安全JAVA服务器安全漫谈
swordheart的博客
04-25 979
0x00 前言 本文主要针对JAVA服务器常见的危害较大的安全问题的成因与防护进行分析,主要为了交流和抛砖引玉。 0x01 任意文件下载 示例 以下为任意文件下载漏洞的示例。 DownloadAction为用于下载文件的servlet。 1 2 3 4 5 6 7 8 9 10 11 12 13 <code>#!html <servlet>
java安全问题处理
weixin_43837268的博客
08-31 333
1、任何资金操作都需要在平台侧生成业务属性的订单,可以是优惠券发放订单,可以是返现订单,也可以是借款订单,一定是先有订单再去做资金操作。b、在测试阶段为了方便测试调试,我们通常会实现一些无需登录即可使用的接口,直接使用客户端传过来的用户标识,却在上线之前忘记删除类似的超级接口。1、用户密码不能加密保存,更不能明文保存,需要使用全球唯一的、具有一定长度的、随机的盐,配合单向散列算法保存。我们可以在页面或界面打开时请求固定的前置接口,为这个设备开启允许发送验证码的窗口,之后的请求发送验证码才是有效请求。
Java安全编程需要考虑的问题
尘世中迷途小码农的专栏
12-08 4823
这篇文章简要讨论了Java安全编程需要考虑的若干问题,通过对这些问题的深入理解,能够帮助我们在实际编码过程中避免出现安全相关的问题,从而提高代码质量。 由于时间关系,没有给出每个场景的示例代码,仅说明了该场景可能出现的安全问题以及对应的解决办法。 概述 一般而言,安全编程的目标有以下三点: 机密性 完整性 可用性 机密性要求数据不被他人轻易获取,需要进行数据加密。 完整性要求数据不被他人随意修改,需要进行指纹计算。 可用性要求服务不被他人恶意攻击,需要进行数据校验。 在Java中,安全.
java阻止可能不安全的组件_@java阻止可能不安全的组件运行解决方案
weixin_30947859的博客
02-26 230
@java解决方案在安全对话框中,如果用户单击是,则会阻止可能不安全的组件运行,程序可能终止。如果用户单击否按钮,应用程序或小应用程序则会继续执行。出现警告是默认行为,但没有为用户提供管理此情况的选项。可以通过 Java 控制面板管理如何处理混合代码程序。查找 Java 控制面板Windows 8使用搜索来查找控制面板∙ 按 Windows 徽标键 + W 以打开搜索框来搜索设置,或者将鼠标指针...
java怎么去解决一个无法复现问题
07-16
Java 中解决一个无法复现问题可能会比较具有挑战性,因为无法复现问题往往是不稳定或不可预测的。以下是一些常见的方法,可以帮助你解决这类问题: 1. 调试:使用调试工具,例如断点调试器,逐步执行代码并...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值