バックグラウンド

IIS でホストされている脆弱なサービスに対してパス トラバーサル攻撃を実行しようとしています。

サービスは次のようなものです。

基になるコードは次のようなものです。

書かれているように、このサービスは明らかに脆弱です。

ケストレルアタック

dotnet runKestrel Web サーバーを使用して収集した をローカルで実行すると、パス トラバーサル攻撃を実行できます。私の攻撃ペイロードは..\..\secret.txt、エンコードされてログに表示されます:

IIS 攻撃

IIS でホストされている場合、同じアプリでこの攻撃を再現できません。IIS は何らかの形で を解釈して URI を正規化しているよう..\です。つまり、API にヒットすることはありません。つまり、次のエンドポイントにヒットしようとします。

..\文字シーケンスにさまざまなエンコーディングを試しましたが、うまくいきませんでした。

質問

この IIS の動作を回避して、IIS でホストされているこの脆弱なアプリに対してパス トラバーサル攻撃を実行するにはどうすればよいですか?

checkmarx によって報告されたいくつかの問題を修正しようとしています。保存された xxx シリアルの問題は解決策を見つけるのが難しいと言わざるを得ません。

これについては、次のコードがあります

次に、次のようなエンティティを使用します。

Checkmarx はまだ inputSteam 行で問題を報告していますが、エンティティを返す前に既にエンコードしています。このような問題を解決するにはどうすればよいですか?

私のコードでは、パス トラバーサル ファイルのアップロードという警告が表示されます。それを修正する方法がわかりません。

これはエラー通知です

アップロードされたファイルからのサニタイズされていない入力は、パスとして使用される jimp.read に流れます。これにより、パス トラバーサルの脆弱性が発生し、攻撃者が任意のファイルを読み取る可能性があります。

ここに私のコードがあります

アップロード前にサニタイズする方法。

このように正規表現を使用して文字列をサニタイズ.replace(/\//g, '\\\\'))しましたが、ファイルのアップロードを処理することを理解できません