NginxWebUI Java代码审计学习文档<\/h1>

环境搭建<\/h2>

项目信息<\/h3>
项目地址: https:\/\/github.com\/cym1102\/nginxWebUI<\/li>
分析版本: 3.7.1<\/li> <\/ul>
Docker部署方式<\/h3>
Dockerfile配置如下:<\/p>
FROM<\/span> ubuntu<\/span>
<\/span><\/span><\/span><\/span>RUN<\/span> sed -i 's\/archive.ubuntu.com\/mirrors.ustc.edu.cn\/g'<\/span> \/etc\/apt\/sources.list \
<\/span><\/span><\/span><\/span>    &&<\/span> apt update \
<\/span><\/span><\/span><\/span>    &&<\/span> apt -y install openjdk-11-jdk \
<\/span><\/span><\/span><\/span>    &&<\/span> apt -y install nginx \
<\/span><\/span><\/span><\/span>    &&<\/span> apt -y install wget \
<\/span><\/span><\/span><\/span>    &&<\/span> apt -y install git \
<\/span><\/span><\/span><\/span>    &&<\/span> apt -y install maven \
<\/span><\/span><\/span><\/span>    &&<\/span> apt -y install vim
<\/span><\/span><\/span><\/code><\/pre>项目结构分析<\/h2>

项目结构简单清晰<\/li>
接口路由主要在controller<\/code>包下<\/li>
可使用MurphySec进行依赖安全扫描（注意版本较老可能存在第三方漏洞）<\/li>
<\/ul>
漏洞分析：任意文件上传<\/h2>
漏洞位置<\/h3>

控制器类: controller.adminPage.MainController<\/code><\/li>
方法: upload(Context context, UploadedFile file)<\/code><\/li>
路由映射: \/adminPage\/main\/upload<\/code><\/li>
<\/ul>
漏洞成因<\/h3>


文件后缀无限制<\/strong>：<\/p>

未对上传文件的后缀名进行限制或过滤<\/li>
可上传任意类型文件（包括脚本文件）<\/li>
<\/ul>
<\/li>

文件名处理不当<\/strong>：<\/p>

直接将文件名与FileUtil.getTmpDir()<\/code>拼接创建新文件<\/li>
未对文件名进行安全检查或处理<\/li>
存在目录穿越风险<\/li>
<\/ul>
<\/li>
<\/ol>
攻击利用场景<\/h3>
1. SSH公钥Getshell<\/h4>
攻击步骤<\/strong>：<\/p>

在攻击机生成SSH密钥对：
ssh-keygen -t rsa
<\/span><\/span><\/code><\/pre><\/li>
将公钥(id_rsa.pub<\/code>)保存为authorized_keys<\/code><\/li>
通过目录穿越上传到目标服务器的\/root\/.ssh\/<\/code>目录<\/li>
使用私钥连接目标服务器：
ssh -i id_rsa root@目标IP
<\/span><\/span><\/code><\/pre><\/li>
<\/ol>
2. 定时任务Getshell<\/h4>
攻击步骤<\/strong>：<\/p>

创建恶意定时任务文件<\/li>
通过目录穿越上传到\/etc\/cron.d\/<\/code>或类似目录<\/li>
系统将自动执行恶意任务<\/li>
<\/ol>
防御建议<\/h3>


文件上传安全措施：<\/p>

严格限制上传文件类型（白名单机制）<\/li>
对上传文件名进行规范化处理<\/li>
禁止路径穿越字符（如..\/）<\/li>
将上传文件存储在非web可访问目录<\/li>
<\/ul>
<\/li>

权限控制：<\/p>

限制上传功能的使用权限<\/li>
使用低权限用户运行服务<\/li>
<\/ul>
<\/li>

输入验证：<\/p>

对上传的文件名进行严格验证<\/li>
使用安全的文件路径拼接方法<\/li>
<\/ul>
<\/li>
<\/ol>
代码审计要点<\/h2>


重点关注文件操作相关功能：<\/p>

文件上传\/下载<\/li>
文件读写操作<\/li>
路径拼接处理<\/li>
<\/ul>
<\/li>

特别注意以下危险操作：<\/p>

未经验证的用户输入直接用于文件操作<\/li>
使用相对路径或包含用户输入的路径<\/li>
系统命令执行相关功能<\/li>
<\/ul>
<\/li>

审计工具建议：<\/p>

使用静态代码分析工具辅助审计<\/li>
结合动态测试验证漏洞<\/li>
<\/ul>
<\/li>
<\/ol>