pikachu-不安全的文件下载

最新推荐文章于 2023-10-04 09:38:28 发布

koala_king

最新推荐文章于 2023-10-04 09:38:28 发布

阅读量135

点赞数

分类专栏： pikachu 文章标签：网络安全

本文链接：https://blog.youkuaiyun.com/koala_king/article/details/129322912

版权

pikachu 专栏收录该内容

14 篇文章

订阅专栏

1-不安全的文件下载

进入本关发现看到下图的页面，点击球员名字可以下载头像图片
在这里插入图片描述点击之后直接下载了，没有页面跳转，地址栏的url没有变化

右键查看网页源代码通过球员名称快速定位到相关代码
在这里插入图片描述类似阿伦.艾弗森对应的就是文件下载的点

把execdownload.php?filename=和当前网页路径组装起来，后面接上我们想要的文件路径：

比如payload： http://ip:port/pikachu/vul/unsafedownload/execdownload.php?filename=…/…/…/…/…/…/Windows/win.ini

一个…/就是跳出一级目录到上一级目录下，具体有多少…/可以通过已有的信息算，或者一个一个摸索。

浏览器地址栏输入这个payload，win.ini被成功下载。

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

koala_king

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

pikachu-不安全的文件上传漏洞

koala_king的博客

03-21

553

getimagesize() 函数将测定任何 GIF，JPG，PNG，SWF，SWC，PSD，TIFF，BMP，IFF，JP2，JPX，JB2，JPC，XBM 或 WBMP 图像文件的大小并返回图像的尺寸以及文件类型及图片高度与宽度。传一个1.php，上传失败，提示和上一关有区别，多了个上传文件后缀名不能为空，由于上传的文件是有后缀名的，也许后端代码会删掉原本的后缀名并根据一些规则替换新的后缀名？如下图所示，刚选好文件，还没有点 “开始上传” 的时候，就弹出了提示上传的文件不符合要求。

Pikachu靶场不安全的文件下载漏洞~保姆级教程！！！

2301_77360738的博客

05-23

931

全网最最最详细的pikachu靶场unsafe filedownload文件下载漏洞，小白可入！！！

参与评论您还未登录，请先登录后发表或查看评论

Pikachu靶场——不安全的文件下载(Unsafe Filedownload)

来日可期的博客

10-04

1660

文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。如果后台在收到请求的文件名后，将其直接拼接到下载文件的路径中而不对其进行安全判断的话，则可能会引发不安全的文件下载漏洞。

六、pikachu 不安全的文件下载

山兔的博客

09-17

278

1.不安全的文件下载概述一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话，则可能会引发不安全的文件下载漏洞。处理：在设计文件下载功能时，如果下载的目标文件是由前端传进来的，则一定要对传进来的文件进行安全考虑。切记：所有与前端交互的数据都是不安全的，不能掉以轻心！ 2.不安全的

Unsafe Filedownload（不安全的文件下载）

Goodric的博客

01-28

703

Unsafe Filedownload（不安全的文件下载）文件下载的功能在很多web 系统上都会出现。当我们点击下载链接，就会向后台发送一个请求，一般这个请求会包含下载文件的名称，后台收到请求会开始执行下载代码，将该文件名对应的文件response 给浏览器，从而完成下载。后台在收到请求的文件名时，将其直接拼接到下载文件的路径中而不对其进行安全判断的话，就会引发不安全的文件下载漏洞。攻击者可以构造一个路径（如：…/…/…/etc/passwd），浏览器可能会直接将指定的文件下载下来，就会导致后台的敏感

实验40：不安全的文件下载原理和案例演示

qq_44720671的博客

05-12

274

不安全的文件下载原理和案例演示文件下载漏洞定义我们以pikachu为例，打开此页面点击名字去下载这张图片实际上相当于把ai.png的filename传到了后台，后台就去找这个文件，把这个文件读取之后又响应输出到前端，浏览器就可以把它下载下来了，这样的一个过程，如果后端的代码控制的不够严格，这个地方就会出现漏洞了比如我们跳到根目录去，去获取password。这样我们就得到了这台...

Pikachu靶场之不安全的文件下载漏洞详解

m0_46467017的博客

05-20

3402

Pikachu靶场之不安全的文件下载漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原理3.漏洞危害4.漏洞发现5.如何防御正式闯关代码分析前言本篇文章用于巩固对自己文件下载漏洞的学习总结，其中部分内容借鉴了以下博客。链接: pikachu Unsafe Filedownload 不安全的文件下载（皮卡丘漏洞平台通关系列））文件包含漏洞简述 1.漏洞描述一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文

网络安全 - 综合靶场 - PIKACHU 源码包 - pikachu-master.zip

09-22

- **多漏洞场景**：包括但不限于 XSS（跨站脚本攻击）、SQL 注入、CSRF（跨站请求伪造）、文件上传漏洞、文件包含漏洞、命令执行漏洞等。 - **实战操作**：提供了一个真实的操作环境，让用户可以通过实际操作来理解...

pikachu-master.zip

06-25

6. 权限提升：在不安全的身份验证和授权机制下，攻击者可能获取更高的权限。靶场将教会你如何设计和实现安全的身份验证和权限控制系统。 Pikachu靶场的实践性极强，每个模块都设计有详细的教程和挑战，旨在帮助学习...

PiKachu靶场之不安全的文件下载

angry_program的博客

02-21

1074

概述文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话，则可能会引发不安全的文件下载漏洞。此时如果攻击者提交的不是一个程序预期...

Pikachu-Unsafe Fileupload

baynk的博客

11-19

1220

0x00 不安全的文件上传漏洞概述文件上传功能在web应用系统很常见，比如很多网站注册的时候需要上传头像、上传附件等等。当用户点击上传按钮后，后台会对上传的文件进行判断比如是否是指定的类型、后缀名、大小等等，然后将其按照设计的格式进行重命名后存储在指定的目录。如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨，则攻击着可能会上传一些恶意的文件，比如一句话木马，从而导致后台服...

pikachu之不安全的文件下载概述

qq_42728977的博客

12-26

1095

不安全的文件下载概述文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话，则可能会引发不安全的文件下载漏洞。此时如果攻击者提交的不...

不安全的文件下载原理

gl620321的博客

05-09

1357

一.不安全的文件下载和上传 1.不安全文件下载漏洞概述文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话，则可能会引发不安全的文件下...

pikachu-文件包含、unsafe filedownload、目录遍历、敏感信息泄露、不安全的url跳转

静水流深，沧笙踏歌

09-07

1682

上述漏洞比较简单，不作具体分析。引用pikachu作者的分析：禁止apache显示目录索引的常见方法(apache禁止列目录)：https://www.cnblogs.com/EasonJim/p/5485214.html ...

pikachu Unsafe Filedownload 不安全的文件下载（皮卡丘漏洞平台通关系列）

箭雨镜屋

02-01

2413

这关也几乎是一步就能搞定 1、轻松过关进入本关看到下图的页面，点击球员名字可以下载头像图片点击之后直接下载了，没有页面跳转，地址栏的url没有变化右键查看网页源代码通过球员名称快速定位到相关代码类似 <a href="execdownload.php?filename=ai.png" >阿伦.艾弗森</a> 对应的就是文件下载的点把execdownload.php?filename=和当前网页路径组装起来，后面接上我们想要的文件路径：比如...

一文解读，网络安全行业人才需求情况《网络安全产业人才发展报告》

weixin_59086772的博客

10-18

8686

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行业前景如何？该怎么提升自我能力，更快地加入网安行列。今天雨笋君就10月13日在网络安全宣传周上发布的《2021网络安全人才报告》进行一个简单的行业前景分析。一、网络安全行业市场发展情况网络时代生活越来越离不开网络，与此同时发生的网络安全攻击事件、非法入侵等等一系列事件都威胁着普通人的生活。没有网络安全保障，个人和企业等重.

基于多目标粒子群算法的冷热电联供型综合能源系统运行优化

最新发布

05-05

内容概要：本文详细介绍了基于多目标粒子群（MOPSO）算法的冷热电联供（CCHP）综合能源系统运行优化的方法和技术细节。文章首先构建了一个涵盖冷、热、电负荷的优化调度模型，该模型不仅考虑了多种能源资源如燃气轮机、电制冷机、锅炉和风光机组，还包括与上级电网的购售电交易。随后，文章展示了MOPSO算法的具体实现步骤，包括粒子初始化、迭代更新、惯性权重调整、非支配排序和拥挤度计算等关键技术环节。此外，文中还讨论了MATLAB仿真平台的优势及其在处理多时间尺度耦合、风光出力波动等方面的应用。最终，通过Pareto前沿分析，揭示了系统在不同条件下的最优运行模式。适用人群：适用于从事能源系统优化的研究人员、工程师以及对多目标优化算法有兴趣的学习者。使用场景及目标：①帮助研究人员理解和应用MOPSO算法进行CCHP系统的优化；②为工程师提供具体的代码实现和仿真工具，以便更好地设计和管理实际的能源系统；③促进学术交流和技术进步，推动可持续能源的发展。其他说明：文章提供了详细的MATLAB代码片段，便于读者理解和复现实验结果。同时，强调了多目标优化在解决复杂能源系统问题中的重要性和优越性。

山东大学项目实训-创新实训-法律文书专家系统-项目报告（二）

05-05

原始数据集

5小时精通Go与ApacheRanger：权限管理集成.pdf

05-05

文档支持目录章节跳转同时还支持阅读器左侧大纲显示和章节快速定位，文档内容完整、条理清晰。文档内所有文字、图表、函数、目录等元素均显示正常，无任何异常情况，敬请您放心查阅与使用。文档仅供学习参考，请勿用作商业用途。编译闪电般迅速，并发性能卓越，部署轻松简单！Go 语言以极简设计理念和出色工程性能，成为云原生时代的首选编程语言。从 Docker 到 Kubernetes，全球顶尖科技企业都在采用 Go。点击了解 Go 语言的核心优势、实战窍门和未来走向，开启高效编程的全新体验！

pikachu-master

08-16

pikachu-master是一个带有漏洞的Web应用系统，可以用于进行web安全漏洞的练习和学习。你可以从GitHub上下载pikachu-master的源码，并将其上传到你的Web服务器的根目录下。然后，你可以通过访问服务器的IP地址加上pikachu-master的路径来访问这个靶场，例如http://192.168.132.131/pikachu-master/。在安装和配置pikachu-master时，你需要确保Apache和MySQL服务开启，并将pikachu-master文件夹放置在xampp安装目录的htdocs文件夹下，并将config.inc.php文件中的数据库连接信息修改为你实际的数据库连接信息。在安装和配置完成后，你可以通过127.0.0.1/pikachu-master路径来访问这个靶场。在访问之前，你可以通过phpmyadmin来修改数据库账号和密码。请注意，解压pikachu-master文件时会生成两个文件夹，所以路径是127.0.0.1/pikachu-master/pikachu-master。pikachu-master提供了综合类型的靶场练习环境，涵盖了多种漏洞，适合进一步加强你的知识和技能。123 #### 引用[.reference_title] - *1* [Linux--linux部署pikachu靶场-kali-部署靶场（详细讲解）](https://blog.youkuaiyun.com/qq_56664029/article/details/129888616)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *2* [pikachu实验靶场环境部署](https://blog.youkuaiyun.com/qq_40731934/article/details/130676513)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] - *3* [pikachu-master.zip](https://download.youkuaiyun.com/download/BROTHERYY/12550852)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v92^chatsearchT3_1"}}] [.reference_item style="max-width: 33.333333333333336%"] [ .reference_list ]