某低代码平台代码审计分析

文章预览

某次项目中遇到的系统，发现还是开源的，于是就下下来小审一下，从权限绕过到getshell，还是比较有收获。 一、权限绕过 发现很多接口没登录就不能访问，于是直接定位到sessionfilter 第一种： 所以很简单，我们加上这个头就能绕过了 第二种：              //请求路径             String uri = request.getRequestURI();              //校验是否放行              if  (noFiltersMatcher.matches(uri)) {                 doFilter =  false ;             } 类似shiro的权限绕过，可以利用 static/../je/document/file 绕过 二、文件上传审计 根据关键字匹配很容易可以定位到两个接口 /je/document/file /je/disk/file 还有其他的，逻辑都差不多 就直接看 /je/document/file 前面都是一些参数处理，可以略过，值得关注的是这里有两个参数bucket和dir是可控的 直 ………………………………