记一次绕过后缀安全检查进行文件上传

文章预览

在Windows系统中，如果保存文件的文件名是以点结尾，系统会自动将点去掉。利用这一特点在某些场景下可以绕过对应的文件后缀检查，达到任意文件上传的效果。 0x00 引言 一般针对文件上传业务，主要判断是否有检查后缀名，同时要查看配置文件是否有设置白名单或者黑名单，如果没有的话，那么攻击者利用该缺陷上传类似webshell等恶意文件。这里列举JavaWeb中一些常见的思路： 利用servlet单例的特点进行绕过，此外，除了servlet以外，Spring中的controller默认也是是单例的，同样会发生类似的安全问题。但是可以通过@Scope注解来指定对应controller的作用域 通过报错的方式进行绕过（例如JFinal的CVE-2019-17352） 实际业务中发现了一处绕过后缀安全检查进行文件上传的实例， 当前漏洞已经修复完毕  。提取关键的的漏洞代码做下复盘。 0x01 业务场景 上传业务 ………………………………