2. 程式人生 > 其它 >滲透乾貨分享:spring-boot-actuator-logview 檔案包含漏洞復現

滲透乾貨分享:spring-boot-actuator-logview 檔案包含漏洞復現

阿新 發佈:2021-07-29

雨筍教育小編又來分享乾貨了,常見檔案包含漏洞復現分析:

前言

日常搬磚過程中在github發現的一個CVE,https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe378452973b93b3e62003f5/jaeles/cvescan/medium/CVE-2021-21234.yam 看著帶了springboot就分析了下

環境搭建

git clone https://github.com/cristianeph/vulnerability-actuator-log-viewer

啟動之後訪問 //localhost:8887/manage/log/

漏洞復現分析

根據springboot啟動日誌發現/log/view 對應的方法為eu.hinsch.spring.boot.actuator.logview.LogViewEndpoint.view

對應程式碼

@RequestMapping("/view")

public void view(@RequestParam String filename,

@RequestParam(required = false) String base,

@RequestParam(required = false) Integer tailLines,

HttpServletResponse response) throws IOException {

securityCheck(filename);

response.setContentType(MediaType.TEXT_PLAIN_VALUE);

Path path = loggingPath(base);

FileProvider fileProvider = getFileProvider(path);

if (tailLines != null) {

fileProvider.tailContent(path, filename, response.getOutputStream(), tailLines);

}

else {

fileProvider.streamContent(path, filename, response.getOutputStream());

}

}

先從RequestParam獲取filename引數,然後呼叫securityCheck進行檢查,判斷filename是否包含..

安全檢查通過之後,將application.properties中logging.path和base拼接,返回path,base從RequestParam獲取,並未經過securityCheck

然後生成fileProvider 在呼叫 streamContent

將path和base拼接,然後用fileinputstream開啟,造成任意檔案讀取

想要和雨筍的大佬們一起挖漏洞嗎?滲透測試課程等你來報名,趁這個暑假悄悄拔尖

滲透測試零基礎公開課:https://ke.qq.com/course/3383785?quicklink=1

加v:邀請請滲透測試交流群718860842

相關推薦

滲透乾貨分享spring-boot-actuator-logview 檔案包含漏洞復現

雨筍教育小編又來分享乾貨了,常見檔案包含漏洞復現分析 前言 日常搬磚過程中在github發現的一個CVE,https://github.com/ARPSyndicate/kenzer-templates/blob/1f1dd550ddbde72cbe378452973b93b3e62003f5/jaeles/

Prometheus入門教程(六)Spring Boot Actuator 實現應用監控

文章首發於【陳樹義】公眾號,點選跳轉到原文https://mp.weixin.qq.com/s/YuR_FcYzvzO1rXbnoVYNfg

精進 Spring Boot 03Spring Boot 的配置檔案和配置管理,以及用三種方式讀取配置檔案

本文介紹 Spring Boot 的配置檔案和配置管理,以及介紹了三種讀取配置檔案的方式,並進行程式碼演示。

Spring Boot Actuator 整合 Prometheus

簡介 Spring Boot 自帶監控功能 Actuator,可以幫助實現對程式內部執行情況監控,比如監控狀況、Bean載入情況、環境變數、日誌資訊、執行緒資訊等。這一節結合 Prometheus 、Grafana 來更加直觀的展示這些資訊。

Spring Boot實戰(九)Spring Boot整合Mybatis完成級聯一對多CRUD操作

在關係型資料庫中,隨處可見表之間的連線,對級聯的表進行增刪改查也是程式設計師必備的基礎技能。關於Spring Boot整合Mybatis在之前已經詳細寫過,不熟悉的可以回顧Spring Boot整合Mybatis並完成CRUD操作,這是本文

Spring Boot實戰(八)Spring Boot整合Mybatis並完成CRUD操作

MyBatis 是一款優秀的持久層框架,被各大網際網路公司使用,本文使用Spring Boot整合Mybatis,並完成CRUD操作。

Spring Boot實戰(七)Spring Boot實現仿部落格園傳送通知郵件

郵件服務已經是基礎性服務了 ,是網站的必備功能之一,當註冊了某些網站的時候,郵箱裡通常會收到一封註冊成功通知郵件或者點選啟用賬號的郵件,部落格園也是如此。本文使用Spring Boot,通過QQ郵箱來模仿部落格園傳

Spring Boot實戰(六)Spring Boot 2.x整合Redis

最近在學習Spring Boot 2.x整合Redis,在這裡和大家分享一下,希望對大家有幫助。

Spring Boot實戰(五)Spring Boot配置定時任務

在專案開發過程中,經常需要定時任務來做一些內容,比如定時進行資料統計(閱讀量統計),資料更新(生成每天的歌單推薦)等。

Spring Boot實戰(四)Spring Boot配置攔截器及實現跨域訪問

攔截器功能強大,能夠深入方法前後,常應用於日誌記錄、許可權檢查和效能檢測等,幾乎是專案中不可或缺的一部分,本文就來實現Spring Boot自定義攔截器的配置。

Spring Boot實戰(三)Spring Boot使用Spring Data Jpa對MySQL資料庫進行CRUD操作

Spring Boot實戰(一)只需兩步!Eclipse+Maven快速構建第一個Spring Boot專案構建了第一個Spring Boot專案。

Spring Boot實戰(二)Spring Boot連線MySQL資料庫

上篇Spring Boot實戰(一)只需兩步!Eclipse+Maven快速構建第一個Spring Boot專案已經構建了一個Spring Boot專案,本文在此基礎上使用Hibernate進行連線MySQL資料庫的操作。

Spring Boot Actuator執行器執行原理詳解

Spring Boot執行器(Actuator)提供安全端點,用於監視和管理Spring Boot應用程式。 預設情況下,所有執行器端點都是安全的。 在本章中,將詳細瞭解如何為應用程式啟用Spring Boot執行器。

Spring Boot Actuator監控的簡單使用方法示例程式碼詳解

Spring Boot Actuator幫助我們實現了許多中介軟體比如mysql、es、redis、mq等中介軟體的健康指示器。

微服務應用監控 Spring Boot Actuator 詳解

Spring Boot (九) 微服務應用監控 Spring Boot Actuator 詳解 1. 引言 在當前的微服務架構方式下,我們會有很多的服務部署在不同的機器上,相互是通過服務呼叫的方式進行互動,一個完整的業務流程中間會經過

Spring Boot Actuator監控器配置及使用解析

一、簡介 Actuator(激勵者;執行器)是Spring Boot提供的一個可挺拔模組,用於對工程進行監控。其通過不同的監控終端實現不同的監控功能。其功能與Dubbo的監控中心類似,不同的是,Dubbo的監控中心是需要專門部署的,

Spring Boot Actuator:健康檢查、審計、統計和監控

Spring Boot Actuator可以幫助你監控和管理Spring Boot應用, 比如健康檢查、審計、統計和HTTP追蹤等。所有的這些特性可以通過JMX或者HTTP endpoints來獲得。

Spring Boot Actuator端點相關原理解析

Spring Boot Actuator的關鍵特性是在應用程式裡提供眾多Web端點,通過它們瞭解應用程式 執行時的內部狀況。有了Actuator,你可以知道Bean在Spring應用程式上下文裡是如何組裝在一起的,掌握應用程式可以獲取的環境屬

Spring註解之@AsyncSpring Boot實現非同步呼叫

前言 在日常開發過程中,會遇到一些需求是和主業務邏輯低耦合的,不要求和主業務邏輯同步進行,比如記錄日誌資訊、傳送訊息通知電子郵件、生成PDF合同和匯出報表等需求,而且,這些需求往往處理起來比較耗時。這個時

轉載Spring Boot 不使用預設的 parent,改用自己的專案的 paren

在初學spring boot時,官方示例中,都是讓我們繼承一個springspring-boot-starter-parent這個parent