攻防|记一次绕过后缀安全检查进行文件上传

文章预览

朋友们现在只对常读和星标的公众号才展示大图推送，建议大家把“ 亿人 安全 “ 设为星标 ”， 否则可能就看不到了啦 原文由作者授权，首发在奇安信攻防社区 https://forum.butian.net/share/1596 在Windows系统中，如果保存文件的文件名是以点结尾，系统会自动将点去掉。利用这一特点在某些场景下可以绕过对应的文件后缀检查，达到任意文件上传的效果。 0x00 引言 一般针对文件上传业务，主要判断是否有检查后缀名，同时要查看配置文件是否有设置白名单或者黑名单，如果没有的话，那么攻击者利用该缺陷上传类似webshell等恶意文件。这里列举JavaWeb中一些常见的思路： 利用servlet单例的特点进行绕过，此外，除了servlet以外，Spring中的controller默认也是是单例的，同样会发生类似的安全问题。但是可以通过@Scope注解来指定对应controller的作用域 通过报错的 ………………………………