官方公众号企业安全新浪微博
FreeBuf.COM网络安全行业门户,每日发布专业的安全资讯、技术剖析。
FreeBuf+小程序
Java代码审计实战篇:超详细分享文件上传
L_lamp- 关注
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
0
1
2
3
4
5
6
7
8
9
前言
近期HW中遇到一个通用的站点,扫描目录发现了fileserver以及fileserver.zip源码包,可能是运维人员直接解压到web目录,但忘记删除压缩包,从而导致了这一漏洞点的诞生,于是就开始了一场对某学生评价系统的审计,这个系统存在fileserver这个目录,访问过去看到显示是文件服务。
一、搭建服务
原系统截图,以及扫描到的fileserver目录。
尝试搭建:直接将这个源码包放到tomcat目录下面,启动tomcat即可。
将源码fileserver文件拖到tomcat的webapps下,直接在bin文件启动tomcat,但是没有启动成功,来查看logs定位一下。
cat localhost.2024-06-14.log
显示缺少路径,我们来看一下配置文件,一般都在/WEB-INF/classes/config.properties这个地方。
本地缺少这几个文件夹,创建这些文件夹。
重启tomcat之后,搭建成功。
可试读前30%内容
¥ 19.9 全文查看
9.9元开通FVIP会员
畅读付费文章
畅读付费文章
最低0.3元/天
免责声明
1.一般免责声明:本文所提供的技术信息仅供参考,不构成任何专业建议。读者应根据自身情况谨慎使用且应遵守《中华人民共和国网络安全法》,作者及发布平台不对因使用本文信息而导致的任何直接或间接责任或损失负责。
2. 适用性声明:文中技术内容可能不适用于所有情况或系统,在实际应用前请充分测试和评估。若因使用不当造成的任何问题,相关方不承担责任。
3. 更新声明:技术发展迅速,文章内容可能存在滞后性。读者需自行判断信息的时效性,因依据过时内容产生的后果,作者及发布平台不承担责任。
L_lamp
路虽远,行则将至!
已在FreeBuf发表 1 篇文章
本文为 L_lamp 独立观点,未经授权禁止转载。
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
如需授权、对文章有疑问或需删除稿件,请联系 FreeBuf 客服小蜜蜂(微信:freebee1024)
被以下专辑收录,发现更多精彩内容
+ 收入我的专辑
+ 加入我的收藏
L_lamp LV.1
路虽远,行则将至!
- 1 文章数
- 4 关注者
文章目录