1.浅谈URI中的源码任意文件
2.activitiå¨çº¿è®¾è®¡-Activiti6.0ä¸å¦ä½è®¾è®¡åå
³è表åï¼
3.SpringCloud 微服务接口调用组件 - OpenFeign 简介
浅谈URI中的任意文件
文件下载业务中,URI的源码正确处理是关键。通常,源码接口形式如//download?源码fileName=xxx.png,若未过滤目录穿越符号如...或未限制下载路径,源码传入参数如../../etc/passwd即可实现路径穿越,源码mapper 源码下载任意文件。源码解析URI以得到文件名,源码如/file/test.jpg,源码尝试访问/file/../../test.jpg时,源码中间件或框架在解析路由时会有所处理。源码那么,源码能否通过此途径进行目录穿越并利用呢?
在实际项目中,源码周期指标公式源码一个文件下载的源码实现使用了Spring框架的FileCopyUtils.copy()方法。文件路径filepath通过req.getRequestURI()获取,源码此方法不规范URI中的特殊字符,直接拼接路径并读取文件,未限制下载目录且未过滤敏感关键字,存在任意文件下载风险。
当前项目的upload目录结构如下:
访问../WEB-INF/web.xml,成功穿越到上级目录WebContent,并获取web.xml配置信息。中间件处理../,使其等同于直接访问/userfiles/WEB-INF/web.xml。若尝试读取更敏感文件如/etc/passwd,sys签名软件源码需要多级../,但tomcat处理后已不在有效目录范围内,返回异常。尝试扩大漏洞危害,编码请求触发 Invalid URI错误,tomcat对保留字符;进行截断并处理为参数。在编码基础上再次访问,获取路径为/upload/;/../../../../../../../../etc/passwd,返回状态码。
结合网站其他业务,可以创建名为;的目录,访问/userfiles/upload/;%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2f..%2fetc%2fpasswd,uuid-dev源码成功下载敏感文件。
引入@PathVariable注解,用于接收请求路径中的占位符值,可以实现文件下载,如访问/var/work/download/{ filename},下载名为{ filename}的文件。参数在URI中,利用还需探究。
通常,直接使用../../../目录穿越尝试下载/etc/passwd等敏感文件,中间件解析时已处理../,参数filename无法利用。小程序wxapkg源码处理后URI为/file/etc/passwd,未找到映射,返回。
尝试对/编码访问,tomcat源码检测到%2F斜杠返回状态码。源码流程包括解码和格式化URI。Spring对URI进行一次解码,如/file/get/..%fetc/passwd变为/file/get%2fetc/passwd。
在前端用JS对URL编码,忽略Spring的解码操作。使用双重URL编码处理../请求,绕过中间件和Spring的URLDecode,实现目录穿越,成功下载内容。
集成Shiro框架时,案例一中的;可能需要编码为%3b。Shiro高版本对编码进行处理,继续利用需深思。
activitiå¨çº¿è®¾è®¡-Activiti6.0ä¸å¦ä½è®¾è®¡åå ³è表åï¼
activiti6çæµç¨ç¼è¾å¨æä¹æ´åè¿èªå·±ç项ç®ä¸
å»ºè®®ä½ å¯ä»¥çä¸ä¸åå¡å çç¸å ³ææ¯åæ:
ç½é¡µé¾æ¥
,
activiti6åactiviti5æ´åæ¹å¼ä¸è´
1.为ä»ä¹è¦æ´å
Activiti5.çæ¬æåæ¬ç¬ç«çActivitiModeler模åæ´åå°äºActivitiExplorerä¸,两è ç¸ç»å使ç¨èµ·æ¥å¾æ¹ä¾¿,éè¿Modeler设计çæµç¨æ¨¡åå¯ä»¥ç´æ¥é¨ç½²å°å¼æ,ä¹å¯ä»¥æå·²ç»é¨ç½²çæµç¨è½¬æ¢ä¸ºModelä»èå¨Modelerä¸ç¼è¾ã
å¨å®é åºç¨ä¸ä¹æè¿æ ·çéæ±,æModeleræ´åå°ä¸å¡ç³»ç»ä¸å¯ä»¥ä¾ç®¡çå使ç¨,æè ä½ä¸ºBPMå¹³å°çä¸é¨ååå¨,å¾éæ¾å®æ¹æ²¡æç»åºå¦ä½æ´åModelerçææ¡£ã
2.æ´åå·¥ä½
2.1ä¸è½½æºç
é¦å éè¦ä»Githubä¸è½½æºç :
2.2å¤å¶æ件
å¤å¶çæææ件åå¨activiti-webapp-explorer2ç®å½ä¸ã
src/main/resourcesä¸çããå°é¡¹ç®æºç çæºç æ ¹ç®å½,ä¿è¯ç¼è¯ä¹åå¨classesæ ¹ç®å½
src/main/webappä¸çapiãeditorãexplorerãlibså°é¡¹ç®çwebappç®å½(ä¸WEB-INFç®å½å级)
2.3æ·»å ä¾èµ
<dependency>__<groupid></groupid>__<artifactid>activiti-explorer</artifactid>__<version>5.</version>__<exclusions>____<exclusion>______<artifactid>vaadin</artifactid>______<groupid></groupid>____</exclusion>____<exclusion>______<artifactid>dcharts-widget</artifactid>______<groupid></groupid>____</exclusion>____<exclusion>______<artifactid>activiti-simple-workflow</artifactid>______<groupid></groupid>____</exclusion>__</exclusions></dependency><dependency>__<groupid></groupid>__<artifactid>activiti-modeler</artifactid>__<version>5.</version></dependency>
2.4æ·»å Javaç±»
æ·»å ä¸ä¸ªç±»ä¿åå°é¡¹ç®ä¸,注åäºä¸äºRESTè·¯ç±ã
package;
import;import;import;import;import;import;
publicclassExplorerRestApplicationextendsActivitiRestApplication{
publicExplorerRestApplication(){ __super();_}_/**_*CreatesarootRestletthatwillreceiveallincomingcalls._*/_@Override_publicsynchronizedRestletcreateInboundRoot(){ __Routerrouter=newRouter(getContext());__();__(router);__(router);__JsonpFilterjsonpFilter=newJsonpFilter(getContext());__(router);__returnjsonpFilter;_}
}
2.5é ç½®
å¨æ件ä¸æ·»å å¦ä¸é ç½®:
<!--Restletadapter,usedtoexposemodelerfunctionalitythroughREST--><servlet>__<servlet-name>RestletServlet</servlet-name>__<servlet-class></servlet-class>__<init-param>____<!--Applicationclassname-->____<param-name></param-name>____<param-value></param-value>__</init-param></servlet>
<!--Catchallservicerequests--><servlet-mapping>__<servlet-name>RestletServlet</servlet-name>__<url-pattern>/service/*</url-pattern></servlet-mapping>
2.6æ§å¶å¨
使ç¨SpringMVCåäºä¸ä¸ªç®åçå°è£ ,ä¹å¯ä»¥ä½¿ç¨å ¶ä»çMVCå®ç°ã
package;
import;import;
import;import;
import;import;import;import;import;import;import;import;import;import;import;import;import;import;import;import;import;import;import;import;import;
/***æµç¨æ¨¡åæ§å¶å¨**@authorhenryyan*/@Controller@RequestMapping(value="/workflow/model")publicclassModelController{
protectedLoggerlogger=(getClass());
@Autowired_RepositoryServicerepositoryService;
/**_*模åå表_*/_@RequestMapping(value="list")_publicModelAndViewmodelList(){ __ModelAndViewmav=newModelAndView("workflow/model-list");__List<model>list=().list();__("list",list);__returnmav;_}
/**_*å建模å_*/_@RequestMapping(value="create")_publicvoidcreate(@RequestParam("name")Stringname,@RequestParam("key")Stringkey,@RequestParam("description")Stringdescription,_____HttpServletRequestrequest,HttpServletResponseresponse){ __try{ ___ObjectMapperobjectMapper=newObjectMapper();___ObjectNodeeditorNode=();___("id","canvas");___("resourceId","canvas");___ObjectNodestencilSetNode=();___("namespace","#");___("stencilset",stencilSetNode);___ModelmodelData=();
ObjectNodemodelObjectNode=();___(_NAME,name);___(_REVISION,1);___description=(description);___(_DESCRIPTION,description);___(());___(name);___((key));
(modelData);___((),().getBytes("utf-8"));
(()+"/service/editor?id="+());__}catch(Exceptione){ ___("å建模å失败:",e);__}_}
/**_*æ ¹æ®Modelé¨ç½²æµç¨_*/_@RequestMapping(value="deploy/{ modelId}")_publicStringdeploy(@PathVariable("modelId")StringmodelId,RedirectAttributesredirectAttributes){ __try{ ___ModelmodelData=(modelId);___ObjectNodemodelNode=(ObjectNode)newObjectMapper().readTree((()));___byte[]bpmnBytes=null;
BpmnModelmodel=newBpmnJsonConverter().convertToBpmnModel(modelNode);___bpmnBytes=newBpmnXMLConverter().convertToXML(model);
StringprocessName=()+".";___Deploymentdeployment=().name(()).addString(processName,newString(bpmnBytes)).deploy();___("message","é¨ç½²æå,é¨ç½²ID="+());__}catch(Exceptione){ ___("æ ¹æ®æ¨¡åé¨ç½²æµç¨å¤±è´¥:modelId={ }",modelId,e);__}__return"redirect:/workflow/model/list";_}
/**_*导åºmodelçxmlæ件_*/_@RequestMapping(value="export/{ modelId}")_publicvoidexport(@PathVariable("modelId")StringmodelId,HttpServletResponseresponse){ __try{ ___ModelmodelData=(modelId);___BpmnJsonConverterjsonConverter=newBpmnJsonConverter();___JsonNodeeditorNode=newObjectMapper().readTree((()));___BpmnModelbpmnModel=(editorNode);___BpmnXMLConverterxmlConverter=newBpmnXMLConverter();___byte[]bpmnBytes=(bpmnModel);
ByteArrayInputStreamin=newByteArrayInputStream(bpmnBytes);___(in,());___Stringfilename=().getId()+".";___("Content-Disposition","attachment;filename="+filename);___();__}catch(Exceptione){ ___("导åºmodelçxmlæ件失败:modelId={ }",modelId,e);__}_}
}</pre>
###2.7注æäºé¡¹
å¦æ使ç¨Spring代çå¼æ,并ä¸å¨é¡¹ç®ä¸åæ¶ææ件(ä¸ç®¡å¨main/resourcesè¿æ¯test/resourcesç®å½),å¨éé¢çå¼æä¸æ·»å ä¸é¢çé ç½®åæ°,å¦åä¼å¯¼è´æå¼Modelerçç¼è¾é¡µé¢æ¶è¯»åæ°æ®è¿å****ç¶æç ã
<preclass="brush:xml"><propertyname="processEngineName"value="test"></property></pre>
å¼æé»è®¤å称为default,()æ¥è¯¢æ¶ä¼å æ£ç´¢main/resources,ç¶ååæ£ç´¢test/resourcesçåæ件,æ以å½main/resourcesçæµä¸å°æå®æ件æ¶å°±ä¼å¯¼è´è¯¥å¼æ被å½åwebåºç¨çå¼æ对象,è¿æ ·ä¼å¯¼è´æ两个å¼æ,æ以æå¼æçå称æ¹ä¸ºéé»è®¤çâdefaultâã
##3.ä¸æä¹±ç é®é¢è§£å³åæ³
å¨JVMåæ°ä¸æ·»å åæ°:
>-=UTF-8-=UTF-8
**åè**:[å¨ActivitiModelerä¸è®¾è®¡çæµç¨å å«å¥æ°ä¸ªä¸ææ¶ä¸è½é¨ç½²é®é¢](
##4.æææªå¾
å¨ææ°çkft-activiti-demoçæ¬(1.7.0)ä¸å·²ç»éæäºActivitiModeler,å¯ä»¥å¨çº¿è®¿é®,ä¹å¯ä»¥ä¸è½½æºç å¦ä¹ å¦ä½é ç½®ã
ç»å½[
![kft-activiti-demoä¸çæææªå¾](/files///)![kft-activiti-demoä¸çæææªå¾](/files///)</model>
Activiti6.0ä¸å¦ä½è®¾è®¡åå ³è表åï¼æ°å¢äºç¯èç¨æ·ä»»å¡,è¿æ¶ç´§è·çæ°å¢ä¸ä¸ªè¡¨åå³å¯,以åèæ¬ãæ ·å¼ãWebAPI;å é¤äºç¯èç¨æ·ä»»å¡,è¿æ¶å¯ä»¥ä¸ç¨ç®¡,为顾åæ§çæ¬çæµç¨å®ä¹,å ¶å¯¹åºç表åè¿éè¦ä¿ç,并ä¸è½å é¤;ä¿®æ¹äºç¯èç¨æ·ä»»å¡,æ¯å¦å¨Aç¯èæ°å¢äºä¸¤ä¸ªå段,åæ¶å¨Bç¯èåå°äºä¸¤ä¸ªå段,è¿æ¶å°±è¦ä¸ºAãB两个ç¯èåèªéæ°å建表åãéæ°å建èæ¬ãæ ·å¼ã以åéæ°å建WebAPI,å 为表ååäº,é£ä¹ä¸å¡ä¹å°±åäº,SQL(表)ä¹é½è·çåäºã
ãActivitiå®æãepubä¸è½½å¨çº¿é è¯»å ¨æï¼æ±ç¾åº¦ç½çäºèµæºãActivitiå®æã(é«æ´ªç£)çµå书ç½çä¸è½½å è´¹å¨çº¿é 读
é¾æ¥:
æåç :xdni
书å:Activitiå®æ
è±ç£è¯å:7.2
ä½è :é«æ´ªç£
åºç社:_åã²å éå«
åºçå¹´:-1-1
页æ°:
å 容ç®ä»:
ãActivitiå®æãç«è¶³äºå®è·µ,ä¸ä» 让读è ç¥å ¶ç¶,å ¨é¢ææ¡Activitiæ¶æãåè½ãç¨æ³ãæå·§åæä½³å®è·µ,广度足å¤;èä¸è®©è¯»è ç¥å ¶æ以ç¶,æ·±å ¥ç解Activitiçæºä»£ç å®ç°ã设计模å¼åPVM,深度ä¹è¶³å¤ã
ãActivitiå®æãä¸å ±å个é¨å:åå¤ç¯(1~2ç« )ä»ç»äºActivitiçæ¦å¿µãç¹ç¹ãåºç¨ãä½ç³»ç»æ,以åå¼åç¯å¢çæ建åé ç½®;åºç¡ç¯(3~4ç« )é¦å 讲解äºActivitiModelerãActivitiDesigner两ç§æµç¨è®¾è®¡å·¥å ·ç详ç»ä½¿ç¨,ç¶å详ç»è®²è§£äºBPMN2.0è§è;å®æç¯(5~ç« )ç³»ç»è®²è§£äºActivitiçç¨æ³ãæå·§åæä½³å®è·µ,å å«æµç¨å®ä¹ãæµç¨å®ä¾ãä»»å¡ãåæµç¨ãå¤å®ä¾ãäºä»¶ä»¥åçå¬å¨ç;é«çº§ç¯(~)éè¿éæWebServiceãè§åå¼æãJPAãESBçåç§æå¡åä¸é´ä»¶æ¥éè¿°äºActivitiä¸ä» ä» æ¯å¼æ,å®é ä¸æ¯ä¸ä¸ªBPMå¹³å°,æåè¿éè¿æºä»£ç 对å®ç设计模å¼åPVMè¿è¡äºåæã
ä½è ç®ä»:
é«æ´ªç£(åå¡å )èµæ·±è½¯ä»¶å¼åå·¥ç¨å¸åæ¶æå¸,为Activitiè´¡ç®äºå¤§é代ç ,为Activitiå¨ä¸å½çæ¨å¹¿ä¸æ®ååäºå¤§éçå·¥ä½,å¨ç¤¾ç¾¤ä¸æå¾é«çå¨æåç¥å度,被称为ä¸å½Activitié¢åç第ä¸äººãå¤å¹´æ¥ä¸ç´ä»äºOAãERPçç³»ç»çå¼åä¸æ¶æ设计工ä½,æç»å ³æ³¨å¹¶æ·±å ¥ç 究工ä½æµå¼æ,ç®åå°±èäºå°é©¬è´è½¦,æ ä»»æ¶æå¸ä¸è,并è´è´£å ¬å¸å é¨å·¥ä½æµå¹³å°ç建设工ä½ã
SpringCloud 微服务接口调用组件 - OpenFeign 简介
本文是SpringCloud专栏的开篇之作,将逐步分享在实际工作中运用到的微服务组件及填坑经验,以期对大家有所帮助,减少踩坑的次数。
专栏所采用的版本为SpringCloud .0.5及SpringBoot 2.5.0。
OpenFeign是声明式的Rest接口客户端,相当于HttpClient,用于实现服务接口的远程调用。假设集群中有服务A和B,通过OpenFeign注解,服务A可以自动调用服务B的远程Rest接口,如同调用本地方法。
示例代码中,通过Spring中获取Bean并调用getReviewerIds方法,即可请求远程服务AUTH的Rest接口。
具体实例可参考官网提供的Feign Using Eureka示例。
采用OpenFeign的原因在于它封装了Feign与RestTemplate,支持SpringMVC注解与消息转换器,结合SpringMVC定义的Controller注解,如@GetMapping、@PathVariable等,唯一区别在于当以Get方式传递Pojo对象时,提供了新的注解@SpringQueryMap。
在SpringCloud .x版本中,已移除了ribbon的负载均衡功能,改为使用SpringCloud-LoadBalance实现。
@FeignClient配置简介,其源码显示默认配置为FeignClientsConfiguration。配置方式一中,@FeignClient注解的configuration属性默认值为FeignClientsConfiguration,实际是通过@ConditionalOnMissingBean定义相关Bean。自定义配置类无需添加@Configuration注解,以免影响全局应用。
配置方式二允许在配置文件中进行设置,配置文件优先级高于配置类,同时设置@FeignClient的configuration和配置文件时,配置文件优先。
OpenFeign实现原理基于代理机制,通过自定义接口方法实现远程服务调用,且通过注册中心存储服务提供者信息,如集群数、实例IP和端口等。
@FeignClient接口推荐在消费端实现,以便于维护和避免代码冗余。然而,不同的观点倾向于将此类放置在服务端。对于引入OpenFeign带来的问题,学习研究新组件和分布式事务问题成为首要挑战。
OpenFeign使用简单,后续文章将探讨生产环境中使用OpenFeign遇到的问题及解决方案。