【web-ctf】ctf-pikachu-file_download

已于 2023-05-24 08:41:39 修改
阅读量2.3w 收藏
点赞数
分类专栏: ctf 文章标签: 安全 web安全
于 2022-08-21 16:02:04 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Dajian1040556534/article/details/126451395
版权

文章目录

File Download(文件下载漏洞)

漏洞产生原因:很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。

但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获得到后台服务器上的其他的敏感文件。(又称:任意文件下载)

1. Unsafe FileDownload

  1. 随便点开一个球员名字进行下载,并使用burpsuite进行抓包,观察网页和url有什么变化。

    假设我们点击“艾弗森”的名字。
    在这里插入图片描述
    发现该请求为一个get请求,参数filename=ai.png,这里就可能产生了一个文件下载漏洞,如果后台没有对该参数进行过滤和限制,那么我们可以修改该参数值,来对后台存在的某些敏感文件进行下载。

  2. 修改filename参数。

    假设D盘根目录下有一个1.txt文件,为了利用该漏洞下载到1.txt文件,我们可以将filename参数修改为

     filename = ../../../../../../../../1.txt

    在这里插入图片描述
    在这里插入图片描述
    漏洞利用成功!

总结

防范措施:

  1. 对传入的文件名进行严格的过滤和限定,比如判定下载的文件名是否为该目录下存在的文件。
  2. 对文件下载的目录进行严格的限定。
过动猿
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
web-ctf-help:脚本集,以帮助基于Webctfs
02-24
Web-CTF-帮助描述一组简单的脚本(目前主要为抓取器),旨在帮助Web CTF。 查找图像源(和替代项),JavaScript源和注释。用法usage: webctf [-h] [-v] [--comments] [--scripts] [--images] [--headers] [--cookies...
超微X11SPW-CTF主板用户手册
最新发布
04-01
超微X11SPW-CTF主板用户手册
CG CTF WEB Download~!
无限迭代中......
07-02 1333
http://way.nuptzj.cn/web6/ 题解: 工具: 提示别下音乐,尝试下载其他东西,首先查看网页源代码 发现两个链接,就是下载音乐的链接,download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM=,url经过了base64加密,解码发现内容为xingxingdiandeng.mp3,在访问下载页面时url参数进行了base64加密,尝...
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险。
WEB漏洞—文件下载读取
holen_的博客
01-26 526
文件被解析,则为文件包含漏洞 显示源代码,则为文件读取漏洞 提示文件下载,则为文件下载漏洞 凡是存在文件下载的地方都可能存在文件下载漏洞,该漏洞不会直接导致权限丢失,但会间接的影响 比如得到数据库配置文件,那就可能得到数据库密码,从而登录数据库。 Pikachu靶场文件下载漏洞复现 我们查看下“科比.布莱恩特”图片位置 是这个地址: http://pika:89/vul/unsafedownload/download/kb.png 再来看看这张图片的下载地址,是这个: http://pika:89/v..
ctf比赛文件下载网站
m0_51251108的博客
10-03 957
ctf比赛文件下载
网络工程师资料分享
热门推荐
netho0的博客
12-19 2万+
考试差不多能够通过了,上午50,下午58.下午题还是比较简单的 自己的资料都是白嫖的,感谢前辈们的整理和分享,注意,诚通网盘只有30天期限 诚通网盘包含资料:大涛的pdf,五天修炼第三版pdf.网络工程师教程第五版pdf 百度网盘的除了上面的还有历年真题和讲解视频, 慢慢下载就好了,也没有第三方客户端能用了 百度网盘链接: https://pan.baidu.com/s/1vhgkVBN...
2020-HackIM_ctf_hackim-ctfwriteup_
09-28
这是hackim-ctf的writeup
ctf-tools-linux-master_ctf工具_ctf工具_CTFtools_CTF_Tools_
10-01
CTF常用小工具你值得拥有那个。。。。111
Web-CTF-Cheatsheet:Web CTF速查表:cat:
04-29
WEB CTF备忘单 目录 MySQL 微软SQL Oracle SQLite的 PostgreSQL MS Access LFI 上载 序列化 PHP序列化 Python泡菜 Ruby元帅 Ruby YAML Java序列化 .NET序列化 SSTI / CSTI Flask / Jinja2 嫩枝/ Symfony ...
ctf入门手册.pdf
07-02
CTFCapture The Flag)中文一般译作夺旗赛,在网络安全领域中指的是网络安全技术人员之间进行技术竞技的一种比赛形式。CTF起源于1996年DEFCON全球黑客大会,以代替之前黑客们通过互相发起真实攻击进行技术比拼的方式。发展至今,已经成为全球范围网络安全圈流行的竞赛形式,2013年全球举办了超过五十场国际性CTF赛事。而DEFCON作为CTF赛制的发源地,DEFCON CTF也成为了目前全球最高技术水平和影响力的CTF竞赛,类似于CTF赛场中的“世界杯” 。
CTF 实战选择题
02-28
CTF 实战 选择题,带答案 编辑版
CTF工具合集
04-09
CTF工具合集包括了CTF相关的各种工具,包括逆向,解密,WEB,密码学等等,相当有用,可以方便地准备各种CTF比赛
ctf-2017-release:BSidesSF CTF 2017版本
05-28
ctf-2017 2017 BSidesSF CTF面临的挑战 内置的 , , , , 在本地应对挑战 您可以使用docker在本地运行所有挑战。 docker-compose build && docker-compose up -d 挑战将在http://localhost:PORT提供,基于...
ctf-web网络安全课程视频.zip
10-19
网盘文件永久链接 1 - 代码执行与命令执行安全漏洞与防御... 2 - 文件上传安全漏洞与防御... 3 - XXE安全漏洞与防御... 4 - SSRF安全漏洞与防御... 5 - PHP反序列化安全漏洞与防御... 6 - Python 安全开发基础...
《Qt 5.9 C++开发指南》第1.5节 在Visual Studio里使用Qt【完整版】
HongAndYi的博客
05-14 9402
在Qt Creator中可以使用MSVC编译工具对Qt项目进行编译。若有人比较习惯于使用Visual Studio,或某些项目必须使用Visual Studio,也可以在Visual Studio里创建和管理Qt程序项目。要在Visual Studio中使用Qt,需要安装一个VisualStudio的Qt插件,这个插件程序由Qt公司提供。目前最新的Visual Studio Qt插件是Visual...
CTF题库>NSCTF crypto50
qq_42777804的博客
08-19 5232
神秘的字符串:U2FsdGVkX1+qtU8KEGmMJwGgKcPUK3XBTdM+KhNRLHSCQL2nSXaW8++yBUkSylRp 在线AES解密 (http://tool.oschina.net/encrypt/) 得到了 flag{DISJV_Hej_UdShofjyed} 发现居然提交不了 下面是易错点 只需要对 flag内容进行 凯撒密码解密 对...
Download~!(南邮CTF)
LANVNAL的博客
02-02 2066
传送门|——————|点那两首歌的链接可以下载,下下来发现星星点灯是不想长大,不想知道不能放==(和题目没关系,下下来只是听歌2333).看源码,发现下载链接<p><a href="download.php?url=eGluZ3hpbmdkaWFuZGVuZy5tcDM=" target="_blank">星星点灯</a></p> <p><a href="download.php?url=YnV4a
web-ctfctf-pikachu-xxe
一个努力生活的人的博客
08-23 235
ctf-pikachu-xxe
Ubuntu-CTF
07-28
CTFd是一个用于举办和参加CTFCapture The Flag)安全竞赛的平台。根据引用\[1\]和引用\[2\]的内容,你可以按照以下步骤在Ubuntu上搭建CTFd平台: 1. 首先,确保你已经安装了虚拟机并配置好了Ubuntu系统。具体的...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值