Java代码审计之文件包含

最新推荐文章于 2025-06-21 16:56:37 发布

原创最新推荐文章于 2025-06-21 16:56:37 发布 · 2.5k 阅读

3 ·

CC 4.0 BY-SA版权

文章标签：

#java

代码审计专栏收录该内容

2 篇文章

订阅专栏

本文介绍了一个文件包含漏洞案例，展示了如何通过恶意构造URL来利用%00截断达到任意文件读取的目的。针对该漏洞，文章提出了三种修复建议：使用白名单限制、前端加载文件以及数据库实现，并强调了在代码审计中关注关键函数的重要性。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

事件

今天报一个文件包含,

正常url：http://xx.xx.xx.com/view=f01
payload : http://xx.xx.xx.com/view=../../../../../../../../etc/passwd%00

看了一下，问题代码如下。

private String getFile(String tagId) {
        String path = getClass().getClassLoader().getResource("txt").getPath();
        logger.info(String.format("获取文件的路径：%s", path));
        String filePath = path + File.separatorChar + tagId + ".txt";
        File file = new File(filePath);
        String result = null;
        try {
            result = FileUtils.readFileToString(file);
            cache.put(tagId, result);
        } catch (IOException e) {
            logger.error(String.format("读取文件异常，tagid=%s", tagId), e);
        }
        return result;
    }