Java Web审计中常见的任意文件操作绕过缺陷

文章预览

0x00 前言 在 Java Web 应用程序中，任意文件操作是一个很常见的安全漏洞，它允许攻击者通过操纵应用程序来访问服务器上的文件。这种漏洞通常是由于应用程序对用户输入的文件路径参数处理不当导致的。 一般情况下，可以关注相关的文件操作类，来辅助审计。 InputStream File OutputStreaam BufferedInputStream FileInputStream ...... 根据参数位置，可以分为request请求参数以及请求路径path两种。 request请求参数中的任意文件操作风险比较常见： 而请求路径Path的则比较复杂，根据实现方式可以粗略分为自定义Servlet以及类似 @PathVariable 注解框架自带的特性两种。实际利用时可能会存在一些限制，具体的分析可见https://forum.butian.net/share/2265。 本质上还是因为没有对用户可控的内容进行安全检查，导致了相关的风险。 0x01 常见绕过缺陷 一般情况下，针对任意文件操作风 ………………………………