Pikachu- unsafe filedownload-不安全的文件下载

已于 2024-10-04 18:22:15 修改
阅读量360 收藏 5
点赞数 9
CC 4.0 BY-SA版权
分类专栏: pikachu通关 文章标签: 安全
于 2024-10-04 18:18:57 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/guanrongl/article/details/142705678

不安全的文件下载概述

文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。
此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../etc/passwd),则很有可能会直接将该指定的文件下载下来。 从而导致后台敏感信息(密码文件、源代码等)被下载。

所以,在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。 切记:所有与前端交互的数据都是不安全的,不能掉以轻心!

点击下载科比的头像,会直接把 kb.png 做参数传给 filename

修改 filename,  filename=../../../../../../../../../../../etc/passwd

右边响应可以看到,直接把passwd 文件返回来了;

同样的,从源码上也可以看出来,没对文件路径做处理

防范措施:

1、对输入的文件名进行严格的过滤和限定;

2、对文件下载的目录进行严格的限定;

pikachu Unsafe Filedownload 安全文件下载 (皮卡丘漏洞平台通关系列)
箭雨镜屋
02-01 2495
这关也几乎是一步就能搞定 1、轻松过关 进入本关看到下图的页面,点击球员名字可以下载头像图片 点击之后直接下载了,没有页面跳转,地址栏的url没有变化 右键 查看网页源代码 通过球员名称快速定位到相关代码 类似 <a href="execdownload.php?filename=ai.png" >阿伦.艾弗森</a> 对应的就是文件下载的点 把execdownload.php?filename=和当前网页路径组装起来,后面接上我们想要的文件路径: 比如...
[PiKaChu靶场通关]安全文件下载---Unsafe Filedownload
网络安全知识分享
10-13 876
Unsafe Filedownload一、概述二、题目 一、概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而对其进行安全判断的话,则可能会引发安全文件下载漏洞。 此时如果 攻击者提交的是一个程序预期的的文件名,而是一个精心构造的路径(比如…/…/…/e
Pikachu-Unsafe Filedownload
baynk的博客
11-19 572
0x00 安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而对其进行安全判断的话,则可能会引发安全文件下载漏洞。 此时如果 攻击...
Pikachu unsafe filedownload
m0_49025459的博客
04-26 469
概述 安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求, 一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码, 将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后, 将其直接拼进下载文件的路径中而对其进行安全判断的话,则可能会引发安全文件下载漏洞。 此时如果 攻击者提交的是一个程序预期的的文件名, 而是一个精心构造的路径(比如../../../etc
Pikachu靶场——安全文件下载(Unsafe Filedownload)
来日可期的博客
10-04 1823
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼接到下载文件的路径中而对其进行安全判断的话,则可能会引发安全文件下载漏洞。
六、pikachu 安全文件下载
山兔的博客
09-17 290
1.安全文件下载概述 一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而对其进行安全判断的话,则可能会引发安全文件下载漏洞。 处理: 在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。 切记:所有与前端交互的数据都是安全的,能掉以轻心! 2.安全
Pikachu靶场安全文件下载漏洞~保姆级教程!!!
2301_77360738的博客
05-23 1004
全网最最最详细的pikachu靶场unsafe filedownload文件下载漏洞,小白可入!!!
pikachu漏洞练习---File Inclusion(文件包含漏洞)和Unsafe Fileupload(安全文件上传)
最新发布
m0_74181342的博客
06-27 893
当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。2.选择kobe后,页面就会发起get请求,然后去包含那个文件的信息,并显示出来,看到file1.php,还有file2.php,file3.php,file4.php,file5.php,file6.php。对file://协议做一个演示,它一般用于访问本地文件系统,用来读取本地文件的且受allow_url_fopen与allow_url_include的影响。
Web应用安全:越权下载文件实验.docx
06-18
2. 安全文件上传和下载机制 3. 当的输入验证和过滤 防止越权下载漏洞的方法: 1. 正确设置文件权限 2. 使用安全文件上传和下载机制 3. 实施输入验证和过滤 4. 使用安全的编程语言和框架 Web 应用安全是一...
pikachu靶场-7 安全文件下载和上传
weixin_52180702的博客
12-13 1240
很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计当,则可能会导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载
pikachu-Unsafe Filedownload
Cwillchris的博客
11-01 308
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 点进去我们可以看到一堆NBA球星,点对应名字即可下载,那我们拦截改包是是可以下载任意文件呢? 由于我们知道有哪些文件,所以进入这个漏洞练习界面之前就打开BP,然后点进去练习界面 拦截发现有重要配置文件unsafedownload.php,那我们目标就是利用下载球星图片来下载这个配置文件 点放包进入下载界面,由于只知道科比
pikachu-unsafe filedownload
weixin_44023442的博客
02-03 331
参考文章 原文 tag: Ref: 本片文章仅供学习使用,切勿触犯法律! 1、unsafe filedownload 任意点击球员名字,抓包 通过GET请求方式,获取名为kb.png的文件,很明显,尝试修改文件名称,修改为:?filename=../unsafedownload.php 成功下载目标文件unsafedownload.php, 查看源码(部分): down_nba.php 点击超链接,跳转url,同时有一个get请求 execdownload.php <?php $PIKA
Pikachu靶场之安全文件下载漏洞详解
m0_46467017的博客
05-20 3746
Pikachu靶场之安全文件下载漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原理3.漏洞危害4.漏洞发现5.如何防御正式闯关代码分析 前言 本篇文章用于巩固对自己文件下载漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Filedownload 安全文件下载 (皮卡丘漏洞平台通关系列)) 文件包含漏洞简述 1.漏洞描述 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载文件做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文
pikachu安全文件下载概述
qq_42728977的博客
12-26 1115
安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而对其进行安全判断的话,则可能会引发安全文件下载漏洞。 此时如果 攻击者提交的...
pikachu-安全文件下载
baidu_39504221的博客
11-21 294
点击科比下载抓包 结果 下载了ai的图片
pikachu靶场-Unsafe Filedownload
mlws1900的博客
05-02 811
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而对其进行安全判断的话,则可能会引发安全文件下载漏洞。所以,在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。我们成功把下载的界面给下载了。继续尝试一下其他的东西。
pikachu---安全文件下载
m0_52822871的博客
09-02 269
在文章开始之前,首先要说明,本人只是个萌新,之所以写文章,只是当成学习笔记,所以有些内容可能并专业,或许还会有错误。希望可以为大家提供一个简单的参考。 一 概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而对其进行安全判断的话,则可能会引发安全文件下载
七、pikachu安全文件下载
qq_55202378的博客
08-24 260
pikachu 安全文件下载
pikachuUnsafe Filedownload
Alsn86的博客
12-22 256
pikachuUnsafe Filedownload 抓包
pikachu-master
08-16
pikachu-master是一个带有漏洞的Web应用系统,可以用于进行web安全漏洞的练习和学习。你可以从GitHub上下载pikachu-master的源码,并将其上传到你的Web服务器的根目录下。然后,你可以通过访问服务器的IP地址加上pikachu-master的路径来访问这个靶场,例如http://192.168.132.131/pikachu-master/。在安装和配置pikachu-master时,你需要确保Apache和MySQL服务开启,并将pikachu-master文件夹放置在xampp安装目录的htdocs文件夹下,并将config.inc.php文件中的数据库连接信息修改为你实际的数据库连接信息。在安装和配置完成后,你可以通过127.0.0.1/pikachu-master路径来访问这个靶场。在访问之前,你可以通过phpmyadmin来修改数据库账号和密码。请注意,解压pikachu-master文件时会生成两个文件夹,所以路径是127.0.0.1/pikachu-master/pikachu-master。pikachu-master提供了综合类型的靶场练习环境,涵盖了多种漏洞,适合进一步加强你的知识和技能。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* [Linux--linux部署pikachu靶场-kali-部署靶场(详细讲解)](https://blog.youkuaiyun.com/qq_56664029/article/details/129888616)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [pikachu实验靶场环境部署](https://blog.youkuaiyun.com/qq_40731934/article/details/130676513)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [pikachu-master.zip](https://download.youkuaiyun.com/download/BROTHERYY/12550852)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值