【漏洞挖掘】——62、WEB-INF/web.xml 泄露

已于 2024-06-07 16:09:15 修改
阅读量2.8k 收藏 1
点赞数
CC 4.0 BY-SA版权
分类专栏: 【WEB渗透】 文章标签: Web渗透测试 信息安全 网络安全 web渗透
于 2023-10-20 17:38:09 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Fly_hps/article/details/133951223
本文介绍了WEB-INF/web.xml信息泄露这一常见安全问题,详细阐述了WEB-INF目录的结构及其重要性。攻击者可能通过访问web.xml获取Web应用配置信息。文章提到了漏洞检测方法,包括直接尝试访问特定URL。为了防御,建议加密敏感信息,定期更新应用,限制访问权限,并使用安全框架。代码审查也是防止此类漏洞的关键步骤。
基本介绍

WEB-INF/web.xml信息泄露是一种常见的安全问题,通常发生在Web应用程序未被正确配置或管理的情况下,攻击者可以通过暴力破解或者其他手段访问WEB-INF目录下的web.xml文件从而获得Web应用程序的配置信息,例如:安全配置、数据库连接信息、API密钥等

目录介绍

WEB-INF是Java Web应用程序的保护目录,存放的是与外界不应该直接交互的文件和目录,它一般位于Web应用程序的根目录下,包含以下文件和目录,对此攻击者可以通过找到web.xml文件,推断class文件的路径,最后直接class文件,再通过反编译class文件得到网站源码

  • classes目录:存放Web应用程序的Java类文件
  • lib目录:存放Web应用程序所需的Java类库文件,例如:JAR文件
  • web.xml文件:存放Web应用程序的配置信息,例如Servlet、过滤器、错误页面等
  • tld目录:存放标签库描述文件(Tag Library Descriptor),用于描述JSP页面中使用的自定义标签库
  • jsp目录:存放JSP文件,这些JSP文件不能直接通过URL访问,只能通过Servlet或其他Java类进行访问
  • tags目录:存放自定义标签文件,这些标签文件用于扩展JSP标准标签库
  • 空目录:包含一个空目录,用于在打包Web应用程序时,保留空目录结构
漏洞检测

直接访问如下URL地址:

了解本专栏 订阅专栏 解锁全文
漏洞挖掘】——68、GoogleHacking信息泄露
Fly_鹏程万里
06-11 398
通过借助Google搜索语法捕获大量与目标网站相关的敏感信息(各种类型文件、特殊功能模块等),之后进行深入利用。搜素指定网站的相关文档(Excel、PDF、PPT)搜索开放远程桌面的WEB连接的服务器。搜索指定网站的Google快照。查询存在SQL注入漏洞的网站。搜素指定网站的管理员入口。收集Discuz论坛主机。搜索网站的公共FTP用户。
Web安全攻防渗透测试实战指南笔记 三
Ren59421的博客
04-05 8932
第二章 2.1 在Linux系统中安装LANMP LANMP是Linux下Apache、Nginx、MySQL和PHP的应用环境,本节演示的是WDLinux的一款集成的安装包。 首先,下载需要的安装包,命令如下所示。 wegt http://dl.wdlinux.cn/files/lanmp_v3.tar.gz 下载完成后进行解压,解压文件的命令为tar zxvf lanmp_v3.tar.gz,运行环境如下图所示。 输入sh lanmp.sh命令运行LANMP,这时程...
Web.xml配置文件泄露修复
dl1286670932的博客
12-21 3823
部署描述符文件描述了如何在 Servlet 容器(如 Tomcat)中部署 Web 应用程序。通常,此文件应该无法访问。但是,Acunetix WS能够通过使用各种编码和目录遍历变体来读取此文件的内容。由发现。
J2EE中关于web.xml文件的配置
12-18
J2EE中关于web.xml文件的配置
Tomcat的WEB-INF目录详解
实践求真知
11-22 8021
WEB-INF是Java的WEB应用的安全目录。所谓安全就是客户端无法访问,只有服务端可以访问的目录。     二 web.xml是项目部署文件。 设置欢迎页方法              /haha.jsp        三 classes文件夹,用于放置*.class文件。     四 lib文件夹,用于存放需要的jar包。
实战纪实 | 真实HW漏洞流量告警分析
zgz67611的博客
01-17 1594
目录: 一、web.xml 文件泄露   二、Fastjson 远程代码执行漏洞   三、hydra工具爆破   四、绕过验证,SQL攻击成功   五、Struts2代码执行 今年七月,我去到了北京某大厂参加HW行动,因为是重点领域—-jr,所以每天态势感知设备上都有大量的告警。 现在给大家分享一下我碰见的部分告警流量以及一些其他友厂当时分享的流量,并教大家我是如何分辨其为什么漏洞引起的告警。涉及保密协议,以下所有内容都会厚码 web.xml文件是Web应用程序中的核心配置文件,它位于We
WEB-INF/web.xml泄露漏洞及其利用
热门推荐
Mrs_H的博客
08-10 1万+
前言 之所以写这篇文章,是因为最近在做题的时候,做到了一个有关java的题目。因为对Java Web方面的开发经验很少,所以在做这道题的时候,查了一些关于Java Web相关的知识。感觉以后说不定还会用到,就以这篇文章来总结一下。 关于WEB-INF/web.xml 在了解WEB-INF/web.xml泄露之前,我们先要知道,web.xml是一个什么样的文件,以及它的泄露会出现哪些问题。 咱们先来看看WEB-INF这个文件夹 WEB-INF主要包含以下内容: /WEB-INF/web.xmlWeb应用程
WEB-INF/web.xml泄露总结
王嘟嘟的博客
04-08 1万+
0x00 前言 WEB-INF/web.xml泄露漏洞的一些总结。 参考文章:http://www.anquan.us/static/drops/papers-60.html 0x01 基础知识 https://blog.csdn.net/qq_36869808/article/details/89084412 1.补充知识 Tomcat的WEB-INF目录,每个j2ee的web应用部署文件默认包...
【网安第一章】——信息收集
lyj1597374034的博客
08-11 1786
常见敏感文件:配置文件xxx.cfg数据文件xxx.sql.tar.gz目录/backup/conf/admin为什么会泄露网站配置错误本地文件包含(LFI)php里面存在include。如果include通过参数传入,并且没有经过校验,那么就能访问到磁盘中所有的文件。
红队专题-漏洞挖掘-代码审计
aming小老弟
03-11 1552
其中 Web A 为存在 CSRF 漏洞的网站,Web B 为攻击者构建的恶意网站,User C 为 Web A 网站的合法用户。用户 C 打开浏览器,访问受信任网站 A,输入用户名和密码请求登录网站A在用户信息通过验证后,网站 A 产生 Cookie 信息并返回给浏览器,此时用户登录网站 A 成功,可以正常发送请求到网站A用户未退出网站 A 之前,在同一浏览器中,打开一个 TAB 页访问网站 B网站 B 接收到用户请求后,返回一些攻击性代码,并发出一个请求要求访问第三方站点 A。
BUUCTF-WEB-INF/web.xml泄露-SSTI注入
m0_64180167的博客
04-17 880
其实和sql注入一样 sql注入是通过构造字符串 让我们要比对的字符串变为执行的命令ssti也是一样的 只不过 ssti是在框架中执行 语言框架对html的渲染 因为对字符串不够严格 就容易变为命令执行是用户和页面交互的函数 页面可以通过用户的操作来展示页面。
WEB-INF/web.xml泄露
m0_60715541的博客
11-05 1775
今天谈谈WEB-INF/web.xml泄露
Apache 上允许通过外网访问 /WEB-INF/web.xml漏洞
sinat_35855737的博客
08-14 768
原文链接
WEB-INF 泄露-RoarCTF-2019-EasyJava(BUUCTF)
海鸥先生的博客
07-11 578
WEB-INF/classes/:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能包含在 .jar文件中。/WEB-INF/lib/:存放web应用需要的各种JAR文件,放置仅在这个应用中要求使用的jar文件,如数据库驱动jar文件。/WEB-INF/web.xmlWeb应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。/WEB-INF/src/:源码目录,按照包名结构放置各个java文件。
常见web信息泄露
黑战士的博客
10-03 1750
CVS是一个C/S系统,多个开发人员通过一个中心版本控制系统来记录文件版本,从而达到保证文件同步的目的。通过找到 web.xml 文件,推断 class 文件的路径,最后直接 class 文件,再通过反编译 class 文件,得到网站源码。是Java的WEB应用的安全目录,如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。临时文件是在编辑文本时就会创建的文件,如果程序正常退出,临时文件自动删除,如果意外退出就会保留,文件名为。
Nginx location 语法匹配详解,web渗透漏洞WEB-INF文件泄露
qq_50854662的博客
06-15 454
1、语法规则,类似switch case~|!模式含义表示精确匹配进行前缀匹配,~ 表示区分大小写区分大小写的匹配~*不区分大小写的匹配不带任何修饰符,也表示前缀匹配,但是在正则匹配之后location /通用匹配,任何未匹配到其它 location 的请求都会匹配到,相当于 switch 中的 defaultlocation!区分大小写不匹配location!~*不区分大小写不匹配匹配优先级首先精确匹配 =其次前缀匹配 ^~其次是按文件中顺序的正则匹配然后匹配不带任何修饰的前缀匹配。
java WEB-INF/web.xml泄露之[RoarCTF 2019]Easy Java1
qq_58970968的博客
07-06 579
知识点:WEB-INF/web.xml泄露参考:RoarCTF2019 easy Java_zydbk123456的博客-优快云博客 WEB-INF是Java的WEB应用的安全目录。如果想在页面中直接访问其中的文件,必须通过web.xml文件对要访问的文件进行相应映射才能访问。WEB-INF主要包含一下文件或目录::Web应用程序配置文件,描述了 servlet 和其他的应用组件配置及命名规则。:含了站点所有用的 class 文件,包括 servlet class 和非servlet class,他们不能
ArcGIS Server Manager服务的web.xml文件任意下载泄露漏洞
我要一步一步从菜鸟做到好手.
06-18 3281
在tomcat下的manager应用配置文件(即webapps\arcgis#manager\WEB-INF\web.xml,也就是被暴露的文件本身)中,存在一条对虚拟路径“3370/*”进行解析的filter-mapping节点,该节点对匹配的访问执行“BuildNumFilter”过滤器,允许通过虚拟路径访问该应用下的子文件夹。arcgis#manager下的所有文件,比如新建一个 test.txt、doc、config 统统都能打开或者下载,因此需要对web.xml做过滤。
漏洞复现-Jetty WEB-INF 敏感信息泄露漏洞(CVE-2021-34429)
最新发布
Alsn86的博客
06-08 821
通过特定的路径构造,攻击者可以绕过 Jetty 的路径限制,访问WEB-INF目录下的敏感文件。此漏洞影响多个 Jetty 版本,建议及时升级以修复漏洞,并加强服务器的安全配置。
springbootNoResourceFoundException: No static resource WEB-INF/userList.jsp.
01-03
### 解决 Spring Boot 中找不到静态资源 `WEB-INF/userList.jsp` 的问题 在 Spring Boot 应用程序中,默认情况下,静态文件会从 `/static`, `/public`, `/resources` 或者 `/META-INF/resources` 文件夹下加载[^1]。然而,对于 JSP 页面来说,这些默认路径并不适用。 #### 配置 JSP 支持 为了使应用程序能够找到并渲染位于 `WEB-INF` 下的 JSP 文件,需要做如下调整: - **确保依赖项存在** 确认项目中的构建工具(如 Maven 或 Gradle)已经包含了对 Servlet API 和 JSP 的支持。例如,在 pom.xml 中应有类似下面的内容来引入 Tomcat 对 JSP 的支持: ```xml <dependency> <groupId>org.apache.tomcat.embed</groupId> <artifactId>tomcat-embed-jasper</artifactId> <scope>provided</scope> </dependency> ``` - **修改 application.properties 或 application.yml** 设置视图解析器的相关属性以便正确处理 `.jsp` 后缀的模板文件。可以在配置文件里加入以下内容: ```properties spring.mvc.view.prefix=/WEB-INF/ spring.mvc.view.suffix=.jsp ``` 这告诉应用所有的请求都会被映射到对应的 JSP 路径上,并附加 `.jsp` 扩展名作为后缀。 - **创建控制器类** 编写一个简单的控制器用于返回指定页面名称给前端展示层。比如: ```java import org.springframework.stereotype.Controller; import org.springframework.web.bind.annotation.GetMapping; @Controller public class UserController { @GetMapping("/users") public String showUserList() { return "userList"; // 这里的 userList 将会被替换为 /WEB-INF/userList.jsp } } ``` 通过上述更改之后,当访问 `/users` URL 时,应该可以正常显示位于 `src/main/webapp/WEB-INF/userList.jsp` 的网页了。 需要注意的是,如果仍然遇到无法定位资源的情况,则可能是因为项目的打包方式不兼容 JSP 渲染机制。通常建议将此类 Web 应用构建成 WAR 形式的包而非 JAR 包形式部署至外部容器运行。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

FLy_鹏程万里

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值