java-sec-code 目录穿越和模板注入漏洞

一睡12点

于 2021-08-18 10:59:34 发布

阅读量1.1k

点赞数 2

分类专栏： java security code 文章标签： java 安全

本文链接：https://blog.youkuaiyun.com/weixin_44687621/article/details/119775602

版权

本文探讨了Java中的目录穿越和模板注入两种安全漏洞。目录穿越漏洞源于 filepath 参数未经处理直接传递，修复建议是通过过滤字符串防止路径篡改。模板注入漏洞则是由于使用 Velocity 模板引擎，当模板可控时可能导致 RCE，修复方法是避免使用该模板引擎。文章还提及了漏洞分析、相关工具和示例payload。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

目录穿越漏洞

虽然漏洞的payload非常简单，但是java的编程方法还是值得一看的。

漏洞分析

进入controller下的PathTraversal类下，可以看到如下代码。

    @GetMapping("/path_traversal/vul")
    public String getImage(String filepath) throws IOException {
   
        return getImgBase64(filepath);
    }

这是漏洞的产生点，传入的参数filepath没有经过任何处理就传入了getImgBase64函数中。

在这里插入图片描述

进入getImgBase64函数中查看

    private String getImgBase64(String imgFile) throws IOException {
   

        logger.info("Working directory: " + System.getProperty("user.dir"));
        logger.info("File path: " + imgFile);

        File f = new File(imgFile);
        if (f.exists()

最低0.47元/天解锁文章