实验 FileUpload 笔记

最新推荐文章于 2024-01-11 12:02:29 发布
最新推荐文章于 2024-01-11 12:02:29 发布
阅读量402 收藏
点赞数 1
分类专栏: Java
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/zcq19911006/article/details/52068452
版权

1. 需求

1.1 文件的上传

1.1.1 可以上传一个或多个文件,每个文件后面附加一个desc文本域,用于上传对该文件的说明信息

1.1.2 文件通过表单上传到服务器,服务器将文件保存到它的本地磁盘文件夹,并将其文件名改为一个随机数,以免有重名文件冲突;并将该文件的原文件名、保存在服务器上的路径(包含随机文件名) 以及对该文件的描述信息保存到数据库中

1.1.3 删除临时存储在磁盘上的文件(对于上传的大于5M的文件,先存在磁盘的临时目录下,而非内存中)。

  1.1.4 重定向到 list.jsp--显示所有上传文件的页面



1.2 文件的下载

1.2.1 指定客户端浏览器的响应方式为文件下载的方式 , 通知浏览器下载的文件不再由浏览器直接打开,而是由用户手动操作

1.2.2 根据 list 页面提供的 id ,从数据库获取要下载的文件的信息;

1.2.3 由 path 字段获取该文件在服务器上的存储位置,并创建 File 对象;

1.2.4 创建输入输出流: 输入流对应 下载文件对象 file; 输出流:客户端浏览器的输出流response.getOutputStream();

将文件写到输出流,完成下载工作。

 

2. 主要知识点

2.1  HTML <form> 标签的 enctype 属性

> 定义和用法 :

enctype 属性规定在发送到服务器之前应该如何对表单数据进行编码。

默认地,表单数据会编码为 "application/x-www-form-urlencoded"。就是说,在发送到服务器之

前,所有字符都会进行编码(空格转换为 "+" 加号,特殊符号转换为 ASCII HEX 值)。


> 属性值 :

 值 描述
 application/x-www-form-urlencoded 在发送前编码所有字符(默认)
 multipart/form-data 不对字符编码。在使用包含文件上传控件的表单时,必须使用该值。
 text/plain 空格转换为 "+" 加号,但不对特殊字符编码。

> 语法 :

<form action="uploadServlet" method="post" enctype="multipart/form-data">

File:<input type="file" name="fileupload" /><br><br>

...

</form>


2.2 common-fileupload 组件

> 说明:

common-fileupload 组件是apache的一个开源项目之一,可以从http://jakarta.apache.org/commons/fileupload/下载。用该组件可实现一次上传一个或多个文件,并可限制文件大小。

> 用法 :

>> 导入两个包 :commons-fileupload-1.3.1.jar 和commons-io-2.4.jar

>> 简单用法:解析request,获取所有表单提交的 input 项,存放在 List<FileItem> 对象中,

  其中一个input项对应一个 FileItem 对象

protected void doPost(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
	// Create a factory for disk-based file items
	DiskFileItemFactory factory = new DiskFileItemFactory();

	// Configure a repository (to ensure a secure temp location is used)
	// 上传文件的临时存放位置
	ServletContext servletContext = this.getServletConfig().getServletContext();
	File repository = (File) servletContext.getAttribute("javax.servlet.context.tempdir");
	factory.setRepository(repository);

	// Create a new file upload handler
	ServletFileUpload upload = new ServletFileUpload(factory);

	// Parse the request, 解析 request; 从request中获取表单提交的所有 input 项,
	// 并将其存放在 List<FileItem> 对象
	List<FileItem> items = upload.parseRequest(request);
}

>> 更多操作 :设置最大内存存储文件大小,临时文件夹路径,request最多上传文件总大小

// Create a factory for disk-based file items
DiskFileItemFactory factory = new DiskFileItemFactory();

// Set factory constraints
// 设置最大内存容量:超过该值,则将文件存放到临时文件夹 
factory.setSizeThreshold(yourMaxMemorySize);
factory.setRepository(yourTempDirectory);

// Create a new file upload handler
ServletFileUpload upload = new ServletFileUpload(factory);

// Set overall request size constraint
// 设置一个request 中最多上传的文件的总大小,单位为Byte
upload.setSizeMax(yourMaxRequestSize);

// Parse the request
List<FileItem> items = upload.parseRequest(request);
>> 处理上传的 items 
// Process the uploaded items
Iterator<FileItem> iter = items.iterator();
while (iter.hasNext()) {
    FileItem item = iter.next();

    // 处理文本信息
    if (item.isFormField()) {
        processFormField(item);
	String name = item.getFieldName();
   	String value = item.getString();
        ...
    }
    // 处理二进制文件
    else {
        String fieldName = item.getFieldName();
        String fileName = item.getName();
    	String contentType = item.getContentType();
    	boolean isInMemory = item.isInMemory();
    	long sizeInBytes = item.getSize();
	// 存储到服务器的本地磁盘文件夹
    	if (writeToFile) {
    		File uploadedFile = new File(...);
   		item.write(uploadedFile);
	} 
	// 若要写入数据库,需要获取上传文件的输入流
	else {
    	InputStream uploadedStream = item.getInputStream();
   	 ...
   	 uploadedStream.close();
	}
    }
}
 2.3 文件下载 : 
 
> //3. 指定客户端浏览器的响应方式为文件下载的方式
 
 
response.setContentType("application/x-msdownload");
 
 
// 通知浏览器下载的文件不再由浏览器直接打开,而是由用户手动操作
 
 
response.setHeader("Content-Disposition","attachment; filename="+fileName);
 
 
public class DownloadServlet extends HttpServlet{
	private static final long serialVersionUID = 1L;
	@Override
	protected void doGet(HttpServletRequest request, HttpServletResponse response) throws ServletException, IOException {
		String idStr = request.getParameter("id");
		int id = Integer.parseInt(idStr);
		//1. 从数据库获取要下载文件的信息
		FileUploadBean fileInfo = FileDaoImpl.getInstance().getFileInfo(id);
		//2. 将文件名由 UTF-8 编码转成 ISO_8859_1 编码,以免浏览器解析乱码
		String fileName = new String(fileInfo.getName().getBytes("UTF-8"),"ISO_8859_1");
		//3. 指定客户端浏览器的响应方式为文件下载的方式
		response.setContentType("application/x-msdownload");
		// 通知浏览器下载的文件不再由浏览器直接打开,而是由用户手动操作
		response.setHeader("Content-Disposition","attachment; filename="+fileName);
		
		//4. 获取该文件在服务器上的存储路径,并创建 File 对象
		File file = new File(fileInfo.getPath());
		
		//5. 创建输入流和输出流, 输入流对应 下载文件对象 file; 输出流:response.getOutputStream();
		//完成文件从服务器下载到本地的功能
		InputStream in = null;
		ServletOutputStream out = null;
		try {
			in = new FileInputStream(file);
			out = response.getOutputStream();
			
			byte[] buffer = new byte[1024];
			int len = 0;
			
			while((len = in.read(buffer)) != -1){
				out.write(buffer, 0, len);
			}
		} catch (Exception e) {
			e.printStackTrace();
		} finally {
			if(out != null)
				out.close();
			if(in != null)
				in.close();
		}
	}
 
 

 
 
 
3. 注意事项
 
 
3.1 文件合法性检查 :对文件的后缀名,大小做检查,前端用js获取文件名及大小的方法如下:
 
 
File:<input type="file" name="fileupload" οnchange="checkFile(this)"/>
 
 
function checkFile(file){
	    var fielSize = file.files[0].size;
	    var fileName = file.files[0].name;
	    var fileType = fileName.split(".").pop();
	    
	    if(fielSize >= 5*1024*1024){
	        $(file).val("");
		$("h4").text("您上传的 "+ fileName +" 文件太大(超过 5 M)! 请重新上传...");
		return;
	    }
	    if(fileType != "rar" && fileType != "jpg" && fileType != "png" && fileType != "zip"){
		$(file).val("");
		$("h4").text("您上传的 "+fileName+" 文件格式不合适(rar, jpg, png格式可用)! 请重新上传...");
		return;
	    }
	    $("h4").text("");
		
	}
 
 
 
 
3.2  上传文件时出现 文件名中文乱码 及 文件描述信息中文乱码的解决方法:
 
 
3.2.1  文件名中文乱码:request.setCharacterEncoding("UTF-8");
 
 
3.2.2 文件描述信息中文乱码:String desc = fileItem.getString("UTF-8"); // fileItem 为 FileItem 对象
 
 

 
 
 
3.3 下载文件时,浏览器解析中文乱码:
 
 
浏览器只能解析 ISO_8859_1 编码。将文件名由 UTF-8 编码转成 ISO_8859_1 编码,以免浏览器解析乱码
 
 
String fileName = new String(fileInfo.getName().getBytes("UTF-8"),"ISO_8859_1");
 
 

 
 
 
3.4 bean的一个字段为desc 是 MySQL的一个关键字,sql语句:"SELECT id, NAME, path, file_desc desc  FROM files where id=?";不能通过,报 sql语句异常。
 
 
应改为:"SELECT id, NAME, path, file_desc AS \"desc\"  FROM files where id=?"
 


                

        

    

  



    


                



	

		

			

				
					
DVWA 实验报告:5、文件上传 File Upload

				
			

			

				

					看那白熊
				

				

					05-16
					
					1754
					
				

			

		

		

			
				
dvwa 文件上传漏洞复现

			
		

	



                

            
              



	

		

			

				
					
DVWA-File Upload模块展开实验

					
最新发布

				
			

			

				

					weixin_52363821的博客
				

				

					05-14
					
					999
					
				

			

		

		

			
				
"File Upload" 模块

			
		

	



              


  
              

                


	

		

			

				
					
有关FileUpload组件的使用和调试的经验

				
			

			

				

					龙行天下
				

				

					04-11
					
					3834
					
				

			

		

		

			
				
在通过使用FileUpload组件上传的过程中,通过自己的调试,总结如下:1)使用之前的准备,我用的是commons-fileupload-1.1-dev.jar和commons-io-1.1-dev.jar。   解释一下:尽管有的资料解释是commons-fileupload-1.0-beta.jar和commons-beanutils.jar,通过调试的结果   显示并不是需要commons

			
		

	





	

		

			

				
					
upload实验

				
			

			

				

					dyx0910的博客
				

				

					05-18
					
					589
					
				

			

		

		

			
				
upload实验

			
		

	



		

			
		



	

		

			

				
					
upload—labs 实验

				
			

			

				

					cxrpty的博客
				

				

					02-14
					
					607
					
				

			

		

		

			
				
Pass01

1.将上传的php文件后缀名改为jpg,并用bp抓包



2.在bp修改数据,并按forward,文件上传成功



Pass03

将文件后缀名改为phtml,上传文件,文件上传成功



Pass5

将文件后缀名改为phP,上传文件,文件上传成功



Pass06

用bp抓包,修改后缀名,在后缀名后加空格,按forward,文件上传成功



Pass7

bp抓包修改...

			
		

	





	

		

			

				
					
FileUpload笔记

				
			

			

				

					09-23
				

			

		

		

			
				
笔记将深入探讨FileUpload组件的应用编写,以帮助开发者更好地理解和使用这一功能。  ### 1. 实验环境准备 在进行文件上传开发前,你需要确保你的开发环境已经配置了以下内容: - **JDK**:确保安装了Java ...

			
		

	





	

		

			

				
					
Apache文件上传组件详解

				
			

			

				

					
				

			

		

		

			
				
"FileUpload笔记"  在Web开发中,文件上传是一项常见的功能,允许用户通过浏览器向服务器发送文件。Apache开源组织提供了一个强大的文件上传组件,极大地简化了这一过程的编程复杂性。本笔记主要探讨了如何使用...

			
		

	





	

		

			

				
					
文件上传和下载学习心得笔记+IDEA常见问题

				
			

			

				

					weixin_44767053的博客
				

				

					05-13
					
					1067
					
				

			

		

		

			
				
1.如何现文件上传
文件上传:把本地电脑的文件.上传到服务器端(服务器也需要安装到本地硬盘)。
文件上传也是通过表单传递数据的,对表单有两个要求:
1.表单必须有file输入项: 
2.表单的提交方式必须是post, enctype属性必须是multipart/form-data      		
没有设置enctype属性值
它的默认值: application/x-Ww-form-urlenc...

			
		

	





	

		

			

				
					
JSP、Servlet、JDBC学习笔记

				
			

			

				

					me4405801的博客
				

				

					01-24
					
					3588
					
				

			

		

		

			
				
WEB的学习 
    * 服务器 
        * 网络的架构(面试题) 
            * C/S   client/server   客户端/服务器端        例子:QQ   快播  暴风影音 
                * 优点:交互性好,服务器压力小。 
                * 缺点:客户端更新了,下载。        * B/S   browser/

			
		

	





	

		

			

				
					
2021-10-074号靶场转自y神的学习笔记(net渗透,sockcap,msf多重网段渗透,os-shell,验证码重放,C#解密,wfuzz穷举subdomain)

				
			

			

				

					qq_45290991的博客
				

				

					10-07
					
					2884
					
				

			

		

		

			
				
masscan扫描
kali@kali:~$ sudo masscan -p 1-65535 192.168.0.134 --rate=1000

[sudo] kali 的密码:



Starting masscan 1.0.5 (http://bit.ly/14GZzc...

			
		

	





	

		

			

				
					
upload-labs文件上传靶场实验

				
			

			

				

					chenrs727的博客
				

				

					09-15
					
					1227
					
				

			

		

		

			
				
·第一关 前端JS绕过
上传一个含php一句话的jpg文件,然后使用burp抓包
然后将1.jpg改成1.php直接发包完成绕过

然后打开图像链接即完成

第二关



			
		

	





	

		

			

				
					
upload-lab实验(前十一个)

				
			

			

				

					bluepangzi的博客
				

				

					04-16
					
					415
					
				

			

		

		

			
				
upload-lab实验
实验:
1.将webshell修改后后缀名为jpg



2.开启burp监听,打开截断功能

3.绕过全段检测后,burp会抓到一个数据包,我们需要修改后缀名为php,然后点击发送

4.返回页面提示上传成功,我们可以打开相应页面查看结果。

实验二:
抓包,修改  Content-Type: application/octet-stream  为  Content-Type: image/jpeg ,然后发送,即可绕过检测



实验三:
本实验检测了后缀名是否在黑名单中,如

			
		

	





	

		

			

				
					
【DVWA】17. File Upload 文件上传(蚁剑报错长段+Low+Medium

				
			

			

				

					Zichel77的博客
				

				

					01-10
					
					1296
					
				

			

		

		

			
				
这段代码在文件上传部分没有明确的防范措施来确保上传的文件的安全性。它只检查了文件是否成功移动到目标路径,并根据结果输出相应的消息。因为缺乏对上传文件的有效验证和过滤机制,这可能导致安全漏洞。

			
		

	





	

		

			

				
					
【DVWA】18. File Upload 文件上传(High+Impossible)

				
			

			

				

					Zichel77的博客
				

				

					01-11
					
					1228
					
				

			

		

		

			
				
验证文件内容:代码使用getimagesize()函数来验证上传文件的内容是否为有效的图像。移动文件:如果上传的文件通过了所有检查,代码使用move_uploaded_file()函数将文件移动到目标路径。这是为了确保上传的文件位于安全的目录中,并且可以通过正确的URL访问。生成目标路径:代码使用basename()函数获取上传文件的基本名称,并将其附加到服务器上的目标路径上。移动文件:如果上传的文件通过了所有验证,代码使用move_uploaded_file()函数将文件从临时路径移动到目标路径。

			
		

	





	

		

			

				
					
DVWA-----------File Upload

				
			

			

				

					haha1314的博客
				

				

					05-19
					
					294
					
				

			

		

		

			
				
文件上传漏洞
File Upload,即文件上传漏洞,通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限;
这里上传的文件可以是木马,病毒,恶意脚本等。这种攻击方式是最为直接和有效的,“文件上传”本身没有问题,有问题的是文件上传后,服务器怎么处理、解释文件。如果服务器的处理逻辑做的不够安全,则会导致严重的后果;
一、low级别
准备...

			
		

	





	

		

			

				
					
文件上传漏洞(low,medium,high)

				
			

			

				

					Web安全工具库
				

				

					02-08
					
					905
					
				

			

		

		

			
				
一、环境:dvwa
二、选择Uploadlow级别
1、上传1.php文件和1.jpg文件都没问题
PHP文件内容为:
<?php @eval($_POST["abc"]);?>


2、访问我们上传的文件
http://192.168.152.188/dvwa/hackable/uploads/1.jpg
可以看到图片
http://192.168.152.188/dvwa/hac...

			
		

	





	

		

			

				
					
Kali渗透测试之DVWA系列10——File Upload(文件上传)

				
			

			

				

					浅浅的博客
				

				

					06-14
					
					6212
					
				

			

		

		

			
				
一、File Upload(文件上传)

1、文件上传原理


 File Upload,即文件上传漏洞。通常是由于对上传文件的类型、内容没有进行严格的过滤、检查,使得攻击者可以通过上传木马获取服务器的webshell权限,因此文件上传漏洞带来的危害常常是毁灭性的。简单点说,就是用户直接或者通过各种绕过方式将 webshell 上传到服务器中进而执行利用。


2、文件上传漏洞前提条件...

			
		

	





	

		

			

				
					
文件上传漏洞实验报告

				
			

			

				

					qq_65197898的博客
				

				

					03-21
					
					5336
					
				

			

		

		

			
				
文件上传漏洞

一、因为刷新但是上传没消失所以这是个前端

将一个带有一句话木马的.txt文件改为可上传的文件格式
	打开代理和Burp Suit软件抓包不要关拦截上传在bp中将后缀改为.php放行
	右击图片复制图片链接获得位置
	中国蚁剑添加进入
	


二、查看源码得知仅检查了类型,将类型改为图片格式这里改为(jpeg、png、gif)

三、上传得知时这是黑名单查看源码得知会过滤:$TADA所以在抓到的包中将文件名后双写$TADA进行绕过





四、查看源码得知没有禁用.hatcces...

			
		

	





	

		

			

				
					
文件上传渗透实验

				
			

			

				

					xiongIT的博客
				

				

					10-31
					
					1592
					
				

			

		

		

			
				
文件上传渗透实验

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		
评论 1

	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值