一次任意文件下载漏洞审计-JAVA

2025年5月18日17:58:47评论6 views字数 516阅读1分43秒阅读模式

免责申明

本文章仅用于信息安全防御技术分享，因用于其他用途而产生不良后果,作者不承担任何法律责任，请严格遵循中华人民共和国相关法律法规，禁止做一切违法犯罪行为。

一、前言

突然电脑里面多了一套源码，然后开始审了审，是以jar包启动的，虽然最终拿到了鉴权绕过以及任意文件上传，但是不解析JSP所以没什么用处，这里挑其中的任意文件下载漏洞讲一讲。

二、审计流程

这里其实一眼就可以定位到Controller层。

在类当中还是比较明显的。

这里传递进去了参数path并且给到了downloadFileStand方法，跟入方法进行查看。

可以看到这个if判断也没有起到实质的作用，最终还是通过Header头设置进行把文件下载出来了。

三、漏洞验证

这个功能本来是后台才可以访问的，但是刚好在鉴权当中存在一些逻辑缺陷导致可以进行绕过，不过由于特殊性就不做过多的解释了。

四、完结

代码审计第四期，富含PHP、JAVA、NET代码审计，顺带APP、小程序、WEB当中参数逆向以及JAVA工具二开与SRC案例讲解，其中多多0day讲解，实战案例分析，不拿着靶场去做，想学习速速报名了。

原文始发于微信公众号（进击安全）：一次任意文件下载漏洞审计-JAVA

免责声明:文章中涉及的程序(方法)可能带有攻击性，仅供安全研究与教学之用，读者将其信息做其他用途，由读者承担全部法律及连带责任，本站不承担任何法律及连带责任；如有问题可邮件联系(建议使用企业邮箱或有效邮箱,避免邮件被拦截，联系方式见首页)，望知悉。

JAVA 代码审计 | 某充电桩系统代码审计