0x01 前言

这个技巧感觉挺有意思,还是在微信群里的赛博回忆录,讨论的时候看到的一篇文章
image.png
image.png
接着和钧钧讨论的时候发现作者是这样玩的

感觉挺有趣,深深的破坏了我对file://这个协议的看法

以前一直以为只能读文件,没想到在java里面还能读目录,特记录一波

0x02 正文

  1. 平时我对file协议就是读文件
  2. 也就是类似file:///etc/passwd这样
  3. 但是在看那个文章的时候
  4. 看到作者是类似这样玩的file:///etc/
  5. 然后钧和我也试了一下,并且成功把目录列了出来
  1. # 首先我们先看一个例子代码
  3. import java.io.*;
  4. import java.net.URL;
  5. import java.net.URLConnection;
  7. public class test {
  8.     public static void main(String[] args) {
  9.         try {
  10.             // 漏洞利用点
  11.             String url = "file:///etc/";
  12.             // 实例化url的对象
  13.             URL u = new URL(url);
  14.             //打开一个URL连接,并运行客户端访问资源。
  15.             URLConnection connection = u.openConnection();
  16.             connection.connect();
  17.             connection.getInputStream();
  19.             StringBuilder response = new StringBuilder();
  20.             //获取url中的资源
  21.             BufferedReader in = new BufferedReader(
  22.                     new InputStreamReader(connection.getInputStream(), "UTF-8"));
  24.             String line;
  25.             while ((line = in.readLine()) != null) {
  26.                 response.append(line + "\n");
  27.             }
  28.             in.close();
  30.             System.out.print(response.toString());
  31.         } catch (Exception e) {
  32.             e.printStackTrace();
  33.         }
  34.     }
  35. }

image.png
运行以后可以发现把我电脑的/etc目录列了出来

0x03 debug跟踪

然后就好奇啊,为什么其它的语言不行,java可以所以就想跟一下
image.png
image.png
image.png
image.png
可以清楚的看到,不是ftp的话就进入下面的else所以直接跟进去即可

image.png
image.png

0x04 总结

没事多看看群是有好处的 :)