1.Tomcat处理http请求之源码分析 | 京东云技术团队
2.java:java.net.url中的url(java.lang.string)已过时怎么
3.HTTP完全注解一些神奇的URL
4.浅谈URI中的任意文件下载
5.用火狐浏览器查看网页源代码的方法
6.NGINX Location匹配原理及源码分析
Tomcat处理http请求之源码分析 | 京东云技术团队
本文将从请求获取与包装处理、请求传递给 Container、Container 处理请求流程,这 3 部分来讲述一次 /path?param=value,启动其他应用并传递参数。
关于完整教程和更新信息,帝皇指标公式源码可以关注相关仓库,保持同步,但请确保在分享时遵守版权要求。浅谈URI中的任意文件下载
文件下载业务中,URI的正确处理是关键。通常,接口形式如//download?fileName=xxx.png,若未过滤目录穿越符号如...或未限制下载路径,熊猫麻将源码传入参数如../../etc/passwd即可实现路径穿越,下载任意文件。解析URI以得到文件名,如/file/test.jpg,尝试访问/file/../../test.jpg时,中间件或框架在解析路由时会有所处理。那么,能否通过此途径进行目录穿越并利用呢?
在实际项目中,一个文件下载的实现使用了Spring框架的FileCopyUtils.copy()方法。文件路径filepath通过req.getRequestURI()获取,此方法不规范URI中的特殊字符,直接拼接路径并读取文件,未限制下载目录且未过滤敏感关键字,扫雷班源码存在任意文件下载风险。
当前项目的upload目录结构如下:
访问../WEB-INF/web.xml,成功穿越到上级目录WebContent,并获取web.xml配置信息。中间件处理../,使其等同于直接访问/userfiles/WEB-INF/web.xml。若尝试读取更敏感文件如/etc/passwd,需要多级../,但tomcat处理后已不在有效目录范围内,返回异常。尝试扩大漏洞危害,编码请求触发 Invalid URI错误,tomcat对保留字符;进行截断并处理为参数。个性时钟源码在编码基础上再次访问,获取路径为/upload/;/../../../../../../../../etc/passwd,返回状态码。
结合网站其他业务,可以创建名为;的目录,访问/userfiles/upload/;%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd,成功下载敏感文件。
引入@PathVariable注解,用于接收请求路径中的占位符值,可以实现文件下载,如访问/var/work/download/{ filename},下载名为{ filename}的文件。参数在URI中,对口的源码利用还需探究。
通常,直接使用../../../目录穿越尝试下载/etc/passwd等敏感文件,中间件解析时已处理../,参数filename无法利用。处理后URI为/file/etc/passwd,未找到映射,返回。
尝试对/编码访问,tomcat源码检测到%2F斜杠返回状态码。源码流程包括解码和格式化URI。Spring对URI进行一次解码,如/file/get/..%fetc/passwd变为/file/get%2fetc/passwd。
在前端用JS对URL编码,忽略Spring的解码操作。使用双重URL编码处理../请求,绕过中间件和Spring的URLDecode,实现目录穿越,成功下载内容。
集成Shiro框架时,案例一中的;可能需要编码为%3b。Shiro高版本对编码进行处理,继续利用需深思。
用火狐浏览器查看网页源代码的方法
用火狐浏览器查看网页源代码的方法 火狐浏览器 用火狐浏览器查看网页源代码的方法: 1、下载并安装火狐浏览器,打开火狐浏览器; 2、用火狐浏览器打开指定网页; 3、对着网页鼠标右键,就会有一个查看源码; 源代码 4、点击进去就是这个网页的源码了。 浏览器是用来检索、展示以及传递Web信息资源的应用程序。Web信息资源由统一资源标识符( Uniform Resource Identifier,URI)所标记,它是一张网页、一张、一段视频或者任何在Web上所呈现的内容。使用者可以借助超级链接( Hyperlinks),通过浏览器浏览互相关联的信息NGINX Location匹配原理及源码分析
NGINX Location匹配原理及源码分析
在NGINX的服务器配置中,location机制至关重要,它负责根据请求的URI细分成不同的处理方式。正确配置location对生产环境中的服务分发至关重要。本文将深入解析location的配置指令、匹配流程以及源码实现。配置指令详解
location指令是核心配置,有多种定义形式,如使用前缀字符(=, ^~)或正则表达式(~, ~*)。=用于精确匹配,^~则在找到匹配后立即停止搜索。正则表达式的优先级高于前缀,但为提高效率,特殊修饰符有助于简化匹配过程。匹配流程
location匹配遵循最长匹配原则,从头开始遍历配置,首先匹配前缀,再进行正则匹配。一个典型例子是,/精准匹配A,/index.html匹配B,/user/路径匹配C或E,而/images/路径匹配D(^~修饰符影响)。配置文件的顺序决定了最终匹配。数据结构构建
匹配过程涉及到的数据结构包括ngx_http_core_loc_conf_s, ngx_http_location_queue_t等,它们通过ngx_http_init_locations函数进行初始化和排序,形成静态location树和正则表达式list,以便于高效查找。源码解析
location指令解析后,数据结构在ngx_http_find_config_phase阶段被查找,先在static_location树中进行二分查找,然后遍历regex配置。源码中的ngx_http_core_find_location函数是关键执行者。总结
location匹配是NGINX处理请求的核心环节,通过配置区分正则表达式和非正则表达式,利用最长匹配和优先匹配策略。理解这些原理有助于优化生产环境的location配置,提高性能。