代码审计 | 不安全的路径检查

最新推荐文章于 2025-03-02 15:54:28 发布
原创 最新推荐文章于 2025-03-02 15:54:28 发布 · 373 阅读 · 1
标签
#安全
文章描述了一个PHP和Nginx环境下,由于文件路径处理不当导致的上传路径遍历漏洞。通过示例和复现,展示了如何利用不安全的`str_contains`和用户代理判断绕过验证。作者提出了改进验证、不依赖用户代理、限制上传目录和安全处理文件名的修复建议。

1. 示例代码

搭建环境:PHP(8.1.19)+Nginx(1.24.0)

<?php  
define('UPLOAD_FOLDER',  
  sys_get_temp_dir().DIRECTORY_SEPARATOR.'uploads'.DIRECTORY_SEPARATOR);  
 
function validateFilePath($fpath) {  
  if (str_contains($fpath, '..' . DIRECTORY_SEPARATOR)) {  
      http_response_code(403);  
      die('invalid path!');  
  }  
}  
 
function uploadFile($src, $dest) {  
  $path = dirname($dest);  
  if (!file_exists($path)) {  
mkdir($path, 0755, true);
  }  
  if (move_uploaded_file($src, $dest)){
echo "上传成功";
  } else {
echo "上传失败";
  }  
}  
 
function normalizeFilePath($fpath) {  
  if (strpos($_SERVER['HTTP_USER_AGENT'], 'Windows')) {  
      return str_replace('\\', '/', $fpath);  
  }  
  return $fpath;  
}  
最低0.47元/天 解锁文章
Java防御路径操作(Path Manipulation) 的正确姿势
oscar999的专栏
01-11 7657
本篇介绍在 Java应用中如何防御路径操作(Path Manipulation)的攻击。
修复路径穿越、任意文件写入漏洞
InterestAndFun的博客
02-23 9624
前段时间随手写的一个文件上传服务,在公司的渗透测试下漏洞百出,其中少路径穿越和任意文件写入漏洞。其实这两个漏洞的修复并复杂,只要对入参进行两个条件的校验就可以了。
Java路径遍历漏洞修复心得
热门推荐
小猪呀的博客
02-01 2万+
一、路径遍历 路径遍历是指应用程序接收了未经合理校验的用户参数用于进行与文件读取查看相关操作,而该参数包含了特殊的字符(例如“..”和“/”),使用了这类特殊字符可以摆脱受保护的限制,越权访问一些受保护的文件、目录或者覆盖敏感数据。本文以JAVA 语言源代码为例,分析路径遍历缺陷及该缺陷产生的原因及修复方法。 二、缺陷代码 172行因为localFile因为接收参数后未对参数做合理校验,可能会收到../file.text,假定文件路径有效,则可能导致读取了 uploads 父目录下的 file.t
告别获取安全的相对路径-取当前类的Classpath(转)
guoguoyang2008的专栏
09-15 217
特此申明:本文属于转载,感谢原作者的辛勤付出!(作者博客:http://blog.csdn.net/sunyujia)       1.new File(./xx.txt);或者是new File(xx.txt); 这种方法实际上是和window操作系统有关系的,对批处理和Win32编程有研究的朋友知道,运行一个程序要让操作系统知道两点,1是文件存放的所在位置,2是文件的起始位置,这个起...
java代码审计(入门级)—基础漏洞合集
weixin_49349476的博客
11-16 3368
介绍简单的java代码审计,识别程序中存在的经典漏洞
【PHP代码审计】——开启你的代码审计生涯
Demo不是emo的博客
11-14 5996
感觉最近的网络安全学习遇到了瓶颈,因为我是学习的web安全,所以自然最先学习的就是熟悉owtop10漏洞,并且我当前的专业是软件工程,所以各种计算机语言都接触过,但都学的深,所以网安学习越深入就越感觉代码能力的重要性,所以我决定将当前的重心转到代码审计上,了解漏洞形成原因的同时,增加自己对php语言的理解,加油
Java代码审计路径遍历
liguangyao213的博客
03-09 2332
java代码审计系统课程--代码审计视频教程-信息安全-CSDN程序员研修院少写“漏洞” 了解常见代码安全 提升代码安全能力 代码被黑客黑-https://edu.csdn.net/course/detail/32634 路径遍历漏洞代码/PathTraversal 第一个访问url为 windows: c:\boot.ini (系统版本) linux: http://localhost:8080/path_traversal/vul?filepath=../../../../../etc/pa
php代码审计入门
weixin_64751732的博客
08-15 2559
代码审计指的是对源代码进行检查,寻找代码中的bug以及安全缺陷(漏洞)。代码审计这是一个需要多方面技能的技术,也是需要一定的知识储备。我们需要掌握多种编程语言,安全工具的使用、漏洞原理、漏洞的修复方式、函数的缺陷等等,如果再高级一些,我们需要学习同的设计模式,编程思想、MVC框架以及常见的框架,开发项目的思维。那么对于像我这样的小白应该是需要一个路线,一个流程。
网络安全代码审计(小白速进)
qq_53218512的博客
10-31 6993
网络安全的小白学习代码审计的参考样例
【web漏洞百例】2.路径操纵、密码硬编码
程序猿之洞
03-27 1万+
一、路径操纵 描述: 通过用户输入控制file System操作所用的路径,借此攻击者可以访问或修改其他受保护的系统资源。 举例: 当满足以下两个条件时,就会产生“路径操纵”错误: 1.攻击者能够指定某一file system操作中所使用的路径。 2.攻击者可以通过指定特定资源来获取某种权限,而这种权限在一般情况下是可能获得的。 例如,在某一程序中,攻击者可以获得指定的权限
代码审计】常见漏洞专项审计-业务逻辑漏洞审计
qinjilll的博客
11-14 2485
业务逻辑漏洞是一类特殊的安全漏洞,业务逻辑漏洞属于设计漏洞而非实现漏洞,是业务逻辑设计严谨导致的漏洞。大多数业务逻辑漏洞没有明显的攻击特征,难以通过漏洞扫描的方式发现,也难以通过安全设备来防护。Apache Shiro 是 Java 的一个安全框架。目前,使用 Apache Shiro 的人越来越多,因为它相当简单,对比Spring Security,可能没有 Spring Security 做的功能强大,但是在实际工作时可能并需要那么复杂的东西,所以使用小而简单的 Shiro。
总结常见漏洞的代码审计方法
2401_84466361的博客
05-28 2532
这篇文章主要是总结一下在安全工作中常见漏洞的代码审计方法,以及修复方案,希望能对初学代码审计小伙伴们有所帮助,笔芯♥️。
DuomiCMS代码审计-变量覆盖漏洞复现
小小小屿屿屿的博客
12-20 2206
Duomicms是一个开源免费的系统,但是其中也存在漏洞,本文从代码审计角度去详细阐述其中存在的一个变量覆盖漏洞
Java代码审计之服务器端请求伪造漏洞(SSRF)详解
悦分享
01-23 766
成功的网络攻击最重要的因素之一是足够的访问权限。在安全得到充分考虑的应用程序中,外部用户通常没有足够的访问权限来造成伤害。在这种情况下,攻击者可以尝试同的方法。与其尝试获得足够的访问并尝试获得足够的权限,他们可以尝试操作已经拥有足够访问和授权的应用程序实体(如服务器)。服务器端请求伪造(SSRF)就是这样一种攻击,攻击者欺骗服务器发出意外请求。一般情况下,SSRF攻击的目标是从外网无法访问的内部系统。正是因为它是由服务端发起的,所以它能够请求到与它相连而与外网隔离的内部系统。
代码审计--最常见的漏洞审计篇
yggcwhat
12-13 949
代码审计--最常见的漏洞审计篇前言 以下内容仅供技术研究学习使用!严禁用于非法操作!正文xss漏洞 看到这里有个公司名称,看看有没有xss,放入审计工具看一下 很明显是第二个(因为我是在安装路径里面) 可以看到这里面他申请了一个数组,应为是下标为公司名称的在看看前面的$lang->install,按经验来看这应是是一个实例化的类,按照正常思路我们往前面翻一番看看有什么 他这里果然是一个实例化的类,去找一找这个类,找了半天没找到,感觉很奇怪,我就直接找这个 ...
代码审计之业务逻辑漏洞审计
最新发布
qq_44005305的博客
03-02 1217
从时代发展的角度看,网络安全的知识是学完的,而且以后要学的会更多,同学们要摆正心态,既然选择入门网络安全,就能仅仅只是入门程度而已,能力越强机会才越多。因为入门学习阶段知识点比较杂,所以我讲得比较笼统,大家如果有懂的地方可以找我咨询,我保证知无言言无尽,需要相关资料也可以找我要,我的网盘里一大堆资料都在吃灰呢。干货主要有:①1000+CTF历届题库(主流和经典的应该都有了)②CTF技术文档(最全中文版)③项目源码(四五十个有趣且经典的练手项目及源码)
告别获取安全的相对路径-取当前类的Classpath
geshenyisunjie的博客
10-20 165
这是一个古老的话题了,我曾经写过一篇文章讨论这个话题 http://blog.csdn.net/sunyujia/archive/2008/01/05/2027087.aspx 取得相对路径的方法有很多,但是安全的方法并多,我什么这么说呢? 我先说下一些流行方法的安全性 转载请注明出处http://blog.csdn.net/sunyujia/ 1.new Fi...
php+strncmp+绕过,PHP strncmp函数
weixin_42195978的博客
04-06 274
PHP strncmp函数在接下来的时间里面,我们准备为大家继续介绍“PHP strncmp函数”。1、strncmp函数的作用是将两个字符串按照指定的长度进行比较,如果字符串1与字符串2相等,则返回0,如果字符串1大于字符串2则返回值大于0,如果字符串1小于字符串2则返回值小于0。2、strncmp函数的语法格式:int strncmp ( string str1 ,string str2,i...
【Java代码审计】反序列化漏洞篇
大河之犬的博客
03-25 1669
发送方必须将要发送的 Java 对象序列化为字节流,接收方则需要将字节流再反序列化,还原得到 Java 对象,才能实现正常通信。当攻击者输入精心构造的字节流被反序列化为恶意对象时,就会造成一系列的安全问题。在 Java 原生的API 中,序列化的过程由类的方法实现,反序列化过程由类的方法实现。将字节流还原成对象的过程都可以称作反序列化,例如,JSON 串或 XML 串还原成对象的过程也是反序列化的过程。同理,将对象转化成 JSON 串或 XML 串的过程也是序列化的过程。
路径遍历漏洞】查找、利用、预防
08-20 6829
路径遍历漏洞】确定攻击目标、探查路径遍历漏洞、避开遍历攻击障碍、处理定制编码、利用遍历漏洞
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值