檔案上傳下載中的安全問題(上傳漏洞與目錄遍歷攻擊)
前言
檔案上傳與下載是專案中經常需要提供的功能,不管是哪個web應用幾乎都可以找到.那本屌今天就來說一說我們在開發中的疏忽可能導致的問題.
先建立一個web工程,目錄結構如下
檔案上傳漏洞
我們來看看下面這段檔案上傳程式碼,使用的是common-fileupload.jar 和common-io.jar UploadServlet.java 訪問路徑/UploadServlet
/**
* 檔案上傳
*/
protected void doPost(HttpServletRequest request, HttpServletResponse response) {
String root = request.getServletContext().getRealPath("/upload");
DiskFileItemFactory factory = new DiskFileItemFactory();
ServletFileUpload upload = new ServletFileUpload(factory);
try {
List<FileItem> list = upload.parseRequest(request);
for(FileItem it:list){
//如果是file檔案型別
if(!it.isFormField()){
it.write(new File(root+"/"+it.getName()));
response.getWriter().write("success");
}
}
} catch (Exception e) {
try {
response.getWriter().write("exception");
} catch (IOException e1) {
e1.printStackTrace();
}
e.printStackTrace();
}
}
前端index.jsp有一個上傳檔案的表單
<form action="/load/UploadServlet" method="post" enctype="multipart/form-data">
<input type="file" name="file"/>
<input type="submit" value="submit"/>
</form>
我們將專案釋出到tomcat並且訪問http://localhost:8080/load/
選擇要上傳的檔案提交表單.檔案上傳也成功,在upload目錄下也有我們所上傳的檔案.
(如果是你一個剛畢業剛入行的新人,你可能看不出任何問題),可能很多老鳥大神都知道這個上傳功能存在什麼問題,要罵我sb! 對沒錯,這個功能還有一個最大的問題就是沒有對上傳的檔案格式做限制,如果我這裡實現寫好了一個指令碼a.jsp程式碼如下
<%@page import="java.io.File"%>
<%@ page language="java" contentType="text/html; charset=utf-8" pageEncoding="utf-8"%>
<%
String root = request.getServletContext().getRealPath("");
out.write("系統部署絕對路徑:"+root);
File file = new File(root+"/index.jsp");
file.delete();
%>
上傳完畢,我們在訪問localhost:8080/load/upload/a.jsp,然後你在返回你就會發現一件恐怖的事情,這裡不限於做刪除操作,還可以自定義主頁,看你自己怎麼寫了! 所以說我們在做上傳的時候必須要對上傳的檔案格式做處理,在上傳的時候加入一句判斷語句(當然只判斷字尾,還可能存在一些問題,最好在加上判斷檔案前4個位元組一起判斷[不同檔案型別前4位元組不同]),這樣就能很好的避免上述問題!
//根據業務不同自定義
if(it.getName().contains("jsp")){
//return
}
檔案下載漏洞(目錄遍歷攻擊)
下面再來看看檔案下載中的安全問題 DownLoad.java 訪問路徑 /DownLoad
/**
* 檔案下載
*/
protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
//獲取專案部署絕對路徑下的upload資料夾路徑,我們下載upload目錄下面的檔案
String root = request.getServletContext().getRealPath("/upload");
//獲取檔名
String filename = request.getParameter("filename");
File file = new File(root+"/"+filename);
//根據檔案路徑建立輸入流
FileInputStream fis = new FileInputStream(file);
//設定響應頭,彈出下載框
response.addHeader("Content-Disposition", "attachment;filename=" + new String(filename.getBytes()));
response.addHeader("Content-Length", "" + file.length());
byte[] b = new byte[fis.available()];
fis.read(b);
response.getOutputStream().write(b);
}
index.jsp 加入一個新表單
<form action="/load/DownLoad" method="get">
需要下載的檔名稱<input type="text" name="filename"/>
<input type="submit" value="submit"/>
</form>
這裡我們輸入要下載的檔名,submit後會訪問後臺的DownLoad,DownLoad裡面我們獲取檔名稱,然後獲取輸入輸出流對檔案進行下載.操作結果成功下載檔案
上述的下載程式碼90%的人都是那樣寫的,這裡面的問題就不是那麼容易看出來了,儘管你可能已經工作的有些時候了。
下面在文字框中輸入[../WEB-INF/web.xml],submit後,你就會下載到一個很驚恐的檔案!
下載之後開啟
結尾
這裡不限於../ 還能更多上下級目錄,這就是"目錄遍歷攻擊"!
如果在C盤根目錄下有個a.txt檔案 c:/a.txt
File f = new File("c:/a/b/c/../../../a.txt"); 也能夠訪問到
通過這類方式還能訪問到你system32目錄大家可以在百度去看看相關的知識。
至於解決方案大家多半也知道了需要對檔名稱進行特殊字母的判斷。window上不允許檔案有特殊字元,我們在程式裡面也需要處理,不能包含 / 之類的,不要相信前端傳來的資料. 騷年感覺去看看自己的程式碼是不是這樣寫的!!
相關文章
- 安全漏洞問題5:上傳任意檔案
- 檔案上傳與下載
- 檔案的上傳與下載
- Web安全-檔案上傳漏洞Web
- WEB安全:檔案上傳漏洞Web
- ctfshow檔案上傳漏洞做題記錄
- EdgeOne安全專項實踐:上傳檔案漏洞攻擊詳解與防範措施
- 檔案上傳下載
- 上傳檔案並目錄打散
- 【檔案上傳繞過】路徑拼接問題導致上傳漏洞
- Windows 上的目錄遍歷攻擊原理與其他作業系統類似,攻擊者試圖透過輸入特定的檔案路徑來訪問系統中未授權的檔案或目錄。以下是目錄遍歷攻擊在 Windows 系統中的一般原理:Windows作業系統
- 檔案上傳漏洞
- minio檔案上傳與下載
- 關於檔案上傳下載的編碼問題
- Web 安全漏洞之檔案上傳Web
- JAVA檔案上傳下載Java
- Vertx 檔案上傳下載
- centos上傳下載檔案CentOS
- 遍歷目錄下的所有檔案
- Spring Boot 檔案上傳與下載Spring Boot
- (iPhone/iPad)檔案上傳與下載iPhoneiPad
- SpringMVC中的檔案上傳和下載SpringMVC
- WEB漏洞——檔案上傳Web
- 遍歷檔案Java中遍歷出指定目錄中的所有檔案Java
- liunx下vsftpd上傳檔案問題FTP
- 檔案上傳和下載功能
- 使用SecureCRT上傳下載檔案Securecrt
- 網路安全中檔案上傳漏洞是如何導致的?
- vue實現Excel檔案的上傳與下載VueExcel
- Jsp+Servlet實現檔案上傳下載(一)--檔案上傳JSServlet
- springboot 中檔案的上傳和下載Spring Boot
- springcloud中feign檔案上傳、下載SpringGCCloud
- 網路安全系列之三十六目錄遍歷攻擊
- 淺析檔案上傳漏洞
- 網站漏洞測試 檔案上傳漏洞的安全滲透與修復網站
- 上傳檔案超時問題
- 檔案上傳之解析漏洞編輯器安全
- 探索網路安全:淺析檔案上傳漏洞