文件操作漏洞

文件操作是javaweb的常用操作，将文件以‘流’的形式在本地读写或者上传到文件共享

文件操作相关漏洞

• 文件包含
• 文件下载/读取
• 文件上传
• 文件修改/删除
• 文件解压

java中的文件包含

• 一般来说静态包含不存在文件包含漏洞
• 动态包含在java中一般只存在读取之类的操作不能像php那样将文件进行解析。

仅在于前段过滤导致的文件包含

若后端有文件类型校验，绕过直接抓包比如修改字段content-type的值来绕过

若有文件黑名单机制也是比较好绕

文件上传关键函数

• 可以根据黑盒找特定功能找代码块去测试高效plus

文件上传修复

文件下载漏洞

• 防范：可以将文件路径存进数据库中，通过对应的表的id进行文件查询下载。
• 对文件路径进行校验

文件写入漏洞

zrlog个人博客系统的后台错误编辑页面存在文件写入漏洞

文件解压漏洞

• 路径遍历
• 文件写入
• 拒绝服务
  
  如图我们可以对name进行目录穿越（../../）