利用 procfs 实现只读环境下的任意写到RCE

文章预览

任意文件写入漏洞 在开发过程中，如果没有对用户输入进行足够的限制或校验，很容易引入任意文件写入漏洞。这个问题通常出现在允许用户上传文件或提交内容并将其写入服务器时。如果开发者直接使用用户提供的文件名或路径，且没有做安全检查，攻击者就能利用这个漏洞指定文件的保存位置和内容。 以下是常见的存在任意文件写入漏洞的 Web 语言示例代码： php if ( isset ( $_POST [ 'filename' ]) & & isset ( $_POST [ 'content' ])) { $filename = $_POST [ 'filename' ]; $content = $_POST [ 'content' ]; file_put_contents ( $filename , $content ); echo "File written!" ; } else { echo "No file data provided." ; } ?> python flask @app.route ( '/upload' , methods = [ 'POST' ]) def upload_file (): filename = request . form . get ( 'filename' ) content = request . form . get ( 'content' ) with ………………………………