Java Web审计中常见的任意文件操作绕过缺陷

文章预览

原文首发在：奇安信攻防社区 https://forum.butian.net/share/3797 随着研发安全开发意识的不断提高，很多情况下相关风险都有一定的止血措施。，任意文件操作是一个很常见的安全漏洞浅析代码审计中常见的一些绕过案例。 0x00 前言 在 Java Web 应用程序中，任意文件操作是一个很常见的安全漏洞，它允许攻击者通过操纵应用程序来访问服务器上的文件。这种漏洞通常是由于应用程序对用户输入的文件路径参数处理不当导致的。 一般情况下，可以关注相关的文件操作类，来辅助审计。 InputStream File OutputStreaam BufferedInputStream FileInputStream ...... 根据参数位置，可以分为request请求参数以及请求路径path两种。 request请求参数中的任意文件操作风险比较常见： 而请求路径Path的则比较复杂，根据实现方式可以粗略分为自定义Servlet以及类似 @PathVariable 注解框架自带的 ………………………………