文件操作是javaweb的常用操作,将文件以‘流’的形式在本地读写或者上传到文件共享
文件操作相关漏洞
- 文件包含
- 文件下载/读取
- 文件上传
- 文件修改/删除
- 文件解压
java中的文件包含
- 一般来说静态包含不存在文件包含漏洞
- 动态包含在java中一般只存在读取之类的操作不能像php那样将文件进行解析。
仅在于前段过滤导致的文件包含
若后端有文件类型校验,绕过直接抓包比如修改字段content-type的值来绕过
若有文件黑名单机制也是比较好绕
文件上传关键函数
- 可以根据黑盒找特定功能找代码块去测试高效plus
文件上传修复
文件下载漏洞
- 防范:可以将文件路径存进数据库中,通过对应的表的id进行文件查询下载。
- 对文件路径进行校验
文件写入漏洞
zrlog个人博客系统的后台错误编辑页面存在文件写入漏洞
文件解压漏洞
- 路径遍历
- 文件写入
- 拒绝服务
如图我们可以对name进行目录穿越(../../)
标签:文件,包含,写入,漏洞,操作,上传 来源: https://www.cnblogs.com/safe-hacker/p/16542416.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。