2. 程式人生 > >HttpClient使用之下載遠端伺服器中的檔案(注意目錄遍歷漏洞)

HttpClient使用之下載遠端伺服器中的檔案(注意目錄遍歷漏洞)

阿新 發佈:2018-12-23
參考文獻:

1.下載地址

Apache-》Projects-》HttpComponents

2.DownloadServlet

 1 package com.servlet;
 2 
 3 import java.io.BufferedInputStream;
 4 import java.io.BufferedOutputStream;
 5 import java.io.File;
 6 import java.io.FileInputStream;
 7 import java.io.IOException;
 8 import java.io.InputStream;
 9 import java.io.OutputStream;

 
10 import java.net.URLDecoder;
11 import java.net.URLEncoder;
12 
13 import javax.servlet.ServletException;
14 import javax.servlet.http.HttpServlet;
15 import javax.servlet.http.HttpServletRequest;
16 import javax.servlet.http.HttpServletResponse;
17 
18 
19 
20 public class DownloadServlet extends HttpServlet {

 
21 
22     private static final long serialVersionUID = 1L;
23     
24     public void doGet(HttpServletRequest request, HttpServletResponse response)
25             throws ServletException, IOException {
26         String filename = request.getParameter("id");
27         String fileUrl = request.getServletContext().getRealPath("").replace("\\", "/"); 

 
28         fileUrl = fileUrl + "/files/document/" + filename;
29         System.out.println("fileUrl:"+fileUrl);
30         String rname = new String(filename.getBytes("utf-8"));
31         System.out.println("begin:"+rname);
32         rname = URLEncoder.encode(rname);
33         System.out.println("end:"+rname);
34         response.addHeader("Content-Disposition", "attachment;filename="+rname);
35         response.setContentType("application/octet-stream");
36         
37         File file = new File(fileUrl);
38         InputStream is = new BufferedInputStream(new FileInputStream(file));
39         byte[] buffer = new byte[is.available()];
40         is.read(buffer);
41         is.close();
42          
43         OutputStream os = new BufferedOutputStream(response.getOutputStream());
44         os.write(buffer);
45         os.flush();
46         os.close();
47     }
48     
49     
50     public void doPost(HttpServletRequest request, HttpServletResponse response)
51             throws ServletException, IOException {
52         
53         
54     }
55     
56     
57     }
58     
59

3.ClientA.java

package com.tool;

import java.io.File;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.InputStream;
import java.io.OutputStream;

import org.apache.http.HttpResponse;
import org.apache.http.client.ClientProtocolException;
import org.apache.http.client.HttpClient;
import org.apache.http.client.methods.HttpGet;
import org.apache.http.impl.client.DefaultHttpClient;

public class ClientA {

    /**
     * 
     * @param args
     */
    
    public static void main(String[] args) {
        // TODO 自動生成的方法存根
        ClientA client = new ClientA();
        client.service();
    }

    public void service() {
        // TODO 自動生成的方法存根
        
        String url = "http://此處填寫ip或網址/download.do";
        
        HttpClient client = new DefaultHttpClient();
        HttpGet get = new HttpGet(url);
         
        try {
             
            HttpResponse response = client.execute(get);
           
        } catch (ClientProtocolException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        } catch (IOException e) {
            // TODO Auto-generated catch block
            e.printStackTrace();
        }
    }

}

4.注意伺服器的編碼方式和客戶端的區別

統一為utf-8

5.注意目錄遍歷漏洞

目錄遍歷是通過操作URL強行訪問web目錄以外的檔案,目錄和命令,攻擊者可以在目標機器的任何位置訪問檔案,執行命令。 
最基本的目錄遍歷攻擊技術是在URL中使用"../"序列,改變訪問資源的路徑,訪問到web目錄以外的檔案。 
例如: 
http://example.com/../../../../some/file 
http://example.com/..%255c..%255c/some/file 
正常請求為: 
http://example.com/test.cgi?look=intex.html 
如果存在目錄遍歷漏洞,攻擊者可以訪問 
http://example.com/test.cgi?look=test.cgi

解決辦法:

過濾請求資料中"../"字元序列及其各種變形。 
驗證使用者請求中提交的需要訪問的檔案是否在限定的範圍內。

java web使用fliter過濾url即可。

相關推薦

HttpClient使用下載遠端伺服器檔案(注意目錄漏洞)

參考文獻: 1.下載地址 Apache-》Projects-》HttpComponents 2.DownloadServlet 1 package com.servlet; 2 3 import java.io.BufferedInputStream; 4

Kali學習筆記31:目錄漏洞檔案包含漏洞

文章的格式也許不是很好看,也沒有什麼合理的順序 完全是想到什麼寫一些什麼,但各個方面都涵蓋到了 能耐下心看的朋友歡迎一起學習,大牛和槓精們請繞道   目錄遍歷漏洞: 應用程式如果有操作檔案的功能,限制不嚴格會導致可以訪問到WEB目錄意外的檔案 目錄遍歷漏洞和檔案包含漏洞本質以及利用方法一

滲透測試目錄漏洞

先上一張圖看看什麼是目錄遍歷漏洞。 對,目錄遍歷就長成這樣子 一般遇到目錄遍歷漏洞,我們常做的就是去尋找有價值的東西去下載,比如資料庫 一般是沒有index.php就可能出現像這樣的一個目錄遍歷的漏洞,但是一般情況下index檔案都會有的。 那麼怎麼去找目錄遍歷漏洞,一

Android靜態安全檢測 -> Zip檔案目錄漏洞

Zip檔案目錄遍歷漏洞 - ZipEntry.getName方法 一、API 1. 繼承關係 【1】java.lang.Object 【2】java.util.zip.ZipEntry 2.

配置檔案以及目錄

#/usr/bin/python #-*- coding:utf8 -*- import difflib import os f1 = open("test1.txt", "r") f2 = open("test2.txt", "r") src = f1.read() ds

遠端Linux伺服器備份MySQL資料庫,通過scp將遠端Linux伺服器檔案下載到本地Linux電腦

1.首先登入到遠端伺服器(ip 10.46.2.228),可通過ssh方式登入,確保ssh服務和22埠正常才能使用scp命令下載檔案; 2.執行命令 mysqldump -u root -p mysql(要匯出的資料庫名) > mysql.sql(匯出資料庫儲存檔名

C# FTP伺服器檔案上傳與下載(二)

        通過上一篇部落格《C# 之 FTP伺服器中檔案上傳與下載(一)》,我們已經建立好了一個FTP伺服器,並且該伺服器需要使用者名稱和密碼的驗證。今天我們來實現檔案的上傳。 首先,我們前臺需要一個FileUpload控制元件和一個Button控制元件 <

c# 下載遠端伺服器檔案

方法1:WebClient 讀取檔案流下載  WebClient client = new WebClient();             byte[] bytes = client.DownloadData(Url);             HttpConte

遠端伺服器flask的web服務允許被其他機器訪問的解決方法

用百度的pyecharts搭了一個python分析資料顯示圖表的專案,用flask部署web服務。 服務啟動方式用的如下方法: app.run(port=10200) 啟動埠是10200,在本地正常執行,: http://127.0.0.1:10200 但是放到Linux遠端伺服器上後,本地

請求遠端伺服器獲取檔案並拷貝至指定目錄

請求遠端伺服器獲取檔案並拷貝至指定目錄 今天接到一個需求需要同步其他專案的檔案到本專案中,為了完成這個業務需求,用到了以下的方式來實現,僅供參考。 public void syncAykProductPic()throws Exception{ // 獲取遠

Java學習不走彎路教程(4.用SQL查詢遠端伺服器檔案

 一. 前言在前上一章教程中,介紹了用SQL查詢本地檔案。程式程式碼請從這裡下載。 本章將在上一章的基礎上,進一步擴充套件程式。實際的生產環境中,一般查詢的檔案都放在遠端的檔案或資料伺服器上,下面我將帶大家一步一步實現遠端查詢的程式。 注:1.本文針對初學Java的同學訓練學習思路,請不要太糾結於細節問題。2

檔案上傳下載的安全問題(上傳漏洞目錄攻擊)

檔案上傳與下載是專案中經常需要提供的功能,不管是哪個web應用幾乎都可以找到.那本屌今天就來說一說我們在開發中的疏忽可能導致的問題. 先建立一個web工程,目錄結構如下  檔案上傳漏洞 我們來看看下面這段檔案上傳程式碼,使用的是common-fileupload.ja

使用JDK 1.6自帶的jvisualvm監控遠端伺服器Java程式資源佔用情況

熱度:       因為做實驗的需要,最近把實驗室的Web資料抽取程式修改為多執行緒版本並在伺服器上做大量的資料抽取工作,伺服器是Ubuntu Server 10.01版本,通過Putty連線監控程式的執行情況非常不直觀,需要使用一個Java資源監控程式實現對目標程式的實時監控。Jdk1.5版本

Windows下使用ssh登入遠端伺服器檔案傳輸

由於實驗室的GPU叢集是放在伺服器上的,需要用SSH登入,之前沒有接觸過SSH,因此把摸索的過程記錄下來,以備後用。 Windows上安裝SSH客戶端 我用的是Putty 選擇第一個框的64-bit下載,安裝即可。 登入遠端伺服器 在右側H

mac 使用命令列,對遠端伺服器進行檔案更新

目的:更新伺服器檔案A 1、遠端傳輸檔案 A.zip   在本地A檔案的父級資料夾下執行 scp ./A.zip 遠端伺服器使用者名稱@遠端伺服器IP:/要放置的資料夾目錄/   然後要輸入伺服器登陸密碼,進行檔案傳輸 2、登入遠端伺服器   ssh 遠端伺服器使用者名稱@IP地址 -p 埠號   輸入密碼

java下載ftp伺服器檔案直接開啟

畢業後的第一份工作, 到手的第一個任務是 從ftp伺服器端下載檔案,並直接呼叫系統預設程式開啟 直接貼上Controller程式碼<span style="white-space:pre">

Ganymed SSH-2 for Java系列2連線遠端伺服器

連線遠端伺服器,新建一個java工具類,將其命名為CommandRunner; 建立一個連線伺服器的靜態方法: public static Connection getOpenedConnection(String host, String username, Str

Linux遠端伺服器檔案壓縮及解壓

前段時間老師要我將我們Linux伺服器上的安裝檔案進行打包,方便以後在其他伺服器上使用。 特將打包方法和大家分享: 壓縮方法: tar   -zcvf   打包後生成的檔名全路徑   要打包的目錄

Oracle11g伺服器端和客戶端安裝到同一伺服器需要注意的問題

我用的伺服器是Windows server  2012 r2 x64,Oracle 為Oracle 11.2.0.1.0 (現在最新的應該是Oracle 11.2.0.3.0)IIS是8.0 因為系統遷移,原來32位的程式不能呼叫64位的DSN!!!! 於是就安裝了orac

9、dubbo原始碼分析 服務遠端暴露()

在上一篇文章我們講解了一下 dubbo 遠端服務暴露過程中通過 Netty 進行 Socket 服務暴露。使得遠端客戶端可以訪問這個暴露的服務,這個只是解決了訪問之前點到點的服務呼叫。對於分步式環境當中,越來越多的服務我們如何管理並且治理這些服務是一個問題。因此 dubbo