JAVA安全之目录遍历漏洞

这篇具有很好参考价值的文章主要介绍了JAVA安全之目录遍历漏洞。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。


一、路径遍历

路径(目录)遍历是攻击者能够访问或存储应用程序运行位置之外的文件和目录的漏洞。这可能会导致从其他目录读取文件,并且在文件上传覆盖关键系统文件的情况下。

二、路径遍历是如何工作的

例如,假设我们有一个托管一些文件的应用程序,并且可以按以下格式请求它们:http://example.com/file=report.pdf现在作为攻击者,您当然对其他文件感兴趣,所以您尝试http://example.com/file=…/…/…/…/…/etc/passwd. 在这种情况下,您尝试走到文件系统的根目录,然后进入/etc/passwd以获取对该文件的访问权限。这…/称为点-点-斜线,这是此攻击的另一个名称。当然,这是一个非常简单的例子,在大多数情况下,这不会作为框架实现的控件来工作,所以我们需要更有创意,并在请求发送到服务器之前开始编码…/。例如,如果我们对 URL 进行编码,…/您将得到%2e%2e%2f并且接收到该请求的 Web 服务器将再次将其解码为…/.另请注意,避免应用程序过滤那些编码双重编码也可能有效。在系统 A 调用系统 B 的情况下,可能需要双重编码。系统 A 只会解码一次,并会使用仍然编码的 URL 调用 B。

三、webGoat靶场实验

3.1 目录遍历第二题

题目的要求是要我们,把图片上传到不是指定文件夹下的目录,先进行文件上传如下所示:
java目录遍历漏洞,JAVA安全,安全,服务器,网络
把图片上传到指定文件夹成功,如下所示:

java目录遍历漏洞,JAVA安全,安全,服务器,网络

使用../上传文件到上一层目录

java目录遍历漏洞,JAVA安全,安全,服务器,网络

3.2 目录遍历第三题

直接重写绕过:

java目录遍历漏洞,JAVA安全,安全,服务器,网络文章来源地址https://www.toymoban.com/news/detail-712588.html


到了这里,关于JAVA安全之目录遍历漏洞的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 41 JAVA安全-目录遍历访问控制XSS等安全问题

    Javaweb代码分析-目录遍历安全问题 代码解析及框架源码追踪: 第一关: Payload: …/x …/相当于跨越上级目录的符号,…/x可以更改默认上传文件的路径 通过命名文件的名字,在文件名命名加入路径符号,来实现将这个文件在上传路径上的更改 目录解析,如果对方设置了目录解

    2024年01月21日
    浏览(37)
  • 服务器安全性漏洞和常见攻击方式解析

    服务器安全性是当今互联网信息安全的重要组成部分。在网络安全领域中,常见的威胁之-就是服务器安全性漏洞。本文将深入探讨服务器安全性漏洞的本质,并分析常见的攻击方式并提供一些建议以加强服务器的安全性。 一、服务器安全性漏洞的本质 服务器安全性漏洞指的

    2024年01月17日
    浏览(48)
  • 网络安全进阶学习第六课——服务器解析漏洞

    解析漏洞主要是一些特殊文件被Apache、IIS、Nginx等Web服务器在某种情况下解释成脚本文件格式并得以执行而产生的漏洞 影响范围:2.4.0~2.4.29版本 此漏洞形成的根本原因,在于 , 正则表达式中 , 正则表达式中 , 正则表达式中 不仅匹配字符串结尾位置,也可以匹配n 或 r ,在解

    2024年02月12日
    浏览(54)
  • centos7.6云服务器安全高危漏洞之Openssh

    OpenSSH 是 SSH (Secure SHell) 协议的免费开源实现。SSH协议族可以用来进行远程控制, 或在计算机之间传送文件。而实现此功能的传统方式,如telnet(终端仿真协议)、 rcp ftp、 rlogin、rsh都是极为不安全的,并且会使用明文传送密码。OpenSSH提供了服务端后台程序和客户端工具,用

    2024年02月12日
    浏览(41)
  • express中间件当做前端服务器的安全漏洞处理

    使用express当做node服务器时,发现安全漏洞,记录处理步骤: PS:以下安全内容处理,需要使用到redis进行会话存储、请求计数、请求唯一限制等。为尽量确保开发环境与部署环境一致,请开发环境安装并启动Redis服务。 ** 此文档只是说明记录关键步骤。具体实现代码可参照附

    2024年03月27日
    浏览(51)
  • 微软在 Perforce Helix 核心服务器中发现4个安全漏洞

    微软分析师在对Perforce Helix的游戏开发工作室产品进行安全审查时,发现为游戏、政府、军事和技术等部门广泛使用的源代码管理平台 Perforce Helix Core Server 存在四大漏洞,并于今年 8 月底向 Perforce 报告了这些漏洞,其中一个漏洞被评为严重漏洞。 尽管目前微软表示尚未发现

    2024年02月04日
    浏览(41)
  • 一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞

    前言 一、服务器主机存在漏洞应该怎么修复? 二、报告中的高危漏洞(部分展示) 1.Microsoft Windows CredSSP 远程执行代码漏洞(CVE-2018-0886) 2.SSL/TLS协议信息泄露漏洞(CVE-2016-2183) 3.SSL/TLS RC4 信息泄露漏洞(CVE-2013-2566) 4.SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808) 5.SSL/TLS 服务器瞬时

    2024年04月28日
    浏览(40)
  • 一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)_允许traceroute探测漏洞(1)

    漏洞名称: SSL/TLS 受诫礼(BAR-MITZVAH)攻击漏洞(CVE-2015-2808)【原理扫描】【可验证】 详细描述: SSL/TLS协议是一个被广泛使用的加密协议,Bar Mitzvah攻击实际上是利用了\\\"不变性漏洞\\\",这是RC4算法中的一个缺陷,它能够在某些情况下泄露SSL/TLS加密流量中的密文,从而将账户用户名密

    2024年04月14日
    浏览(56)
  • 一份关于windows server服务器的安全漏洞处理建议(来自绿盟安全评估)

    文章来由,友商服务器最近做了一次安全评估,领导让协助处理下漏洞修复。根据这份绿盟安全评估中的服务器漏洞扫描分析结果,做了下面的修复过程和总结,希望对看到小伙伴有帮助。 提问:为什么要做安全漏洞修补? 据市场研究公司Gartner研究报告称“实施漏洞管理的

    2024年02月06日
    浏览(40)
  • java 遍历目录 树 递归 控制深度 层数

    在查询数据库树结构或者目录时,通常需要控制深度,或者到第几层。 count为2时, files.listFiles()拿到的是a1,a2。 从a1进入到下一层函数,把1传进去了。files.listFiles()拿到的是b1,这里的count是1。 从a2进入到下一层函数,也是把1传进去了。files.listFiles()拿到的是b2,这里的coun

    2024年02月12日
    浏览(76)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包