경로 횡단 취약점을 악용하려는 Tomcat에서 Java Web App를 실행하고 있습니다. 서버의 /tmp
디렉토리에 추출되는 .zip 파일을 업로드 할 수있는 섹션 (앱에 있음)이 있습니다. .zip
파일의 내용이 확인되지 않았으므로 기본적으로 아무것도 넣을 수 없습니다. 나는 그것에 .jsp
파일을 넣으려고했는데 완벽하게 추출합니다. 내 문제는 브라우저에서 "일반"사용자로이 파일에 도달하는 방법을 모른다는 것입니다. 주소창에 ../../../tmp/somepage.jsp
을 입력하려고 시도했지만 Tomcat은 ../
을 제거하고 http://localhost:8080/tmp/
리소스를 사용할 수 없습니다. somepage.jsp
의 경로에 어떻게 든 인코딩 할 수 있으면 이상적입니다. 따라서 웹 응용 프로그램의 웹 riot 디렉토리에서 추출됩니다. 이것이 가능한가? 추출한 후 ../
으로 변환 할 수있는 이스케이프 시퀀스가 있습니까?경로 통과 취약점 악용 및 수정
모든 아이디어는 높이 평가 될 것입니다.
참고 : 이것은 보안 코스의 학교 프로젝트로, 여기에서 취약점을 찾고 수정해야합니다. 아무도 해를 끼치 지 않으려 고합니다 ...
우리가 실제로 해킹을 가르치는 것처럼. – developerwjk
예, @developerwjk, 있습니다. –