WebSec-Filedownload

最新推荐文章于 2023-01-30 10:49:14 发布
最新推荐文章于 2023-01-30 10:49:14 发布
阅读量102 收藏
点赞数
分类专栏: web 文章标签: web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Ga4ra/article/details/122115091
版权

文章目录

1. Filedownload

如果后台在收到下载请求的文件名后, 与路径直接拼接,而不进行安全判断,则可能导致文件下载漏洞。比如../../../etc/passwd

再次强调,所有与前端交互的数据都是不安全的。

2. 靶场练习

2.1 pikachu

Unsafe Filedownload

下载一下科比照片:

GET /pk/vul/unsafedownload/execdownload.php?filename=kb.png HTTP/1.1

改下文件名,就能把源码下载下来了:

filename=../execdownload.php

看下源码:

<?php


$PIKA_ROOT_DIR =  "../../";

include_once $PIKA_ROOT_DIR."inc/function.php";

header("Content-type:text/html;charset=utf-8");
// $file_name="cookie.jpg";
$file_path="download/{$_GET['filename']}";
//用以解决中文不能显示出来的问题
$file_path=iconv("utf-8","gb2312",$file_path);

//首先要判断给定的文件存在与否
if(!file_exists($file_path)){
    skip("你要下载的文件不存在,请重新下载", 'unsafe_down.php');
    return ;
}
$fp=fopen($file_path,"rb");
$file_size=filesize($file_path);
//下载文件需要用到的头
ob_clean();//输出前一定要clean一下,否则图片打不开
Header("Content-type: application/octet-stream");
Header("Accept-Ranges: bytes");
Header("Accept-Length:".$file_size);
Header("Content-Disposition: attachment; filename=".basename($file_path));
$buffer=1024;
$file_count=0;
//向浏览器返回数据

//循环读取文件流,然后返回到浏览器feof确认是否到EOF
while(!feof($fp) && $file_count<$file_size){

    $file_con=fread($fp,$buffer);
    $file_count+=$buffer;

    echo $file_con;
}
fclose($fp);
?>
CodeStarr
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
PHP通过CURL下载文件
02-24
PHP通过CURL下载文件
websec-readthedocs-io-zh-latest.epub
01-23
websec-readthedocs-io-zh-latest.epub
一文详解PHP用流方式实现下载文件(附代码示例)
最新发布
qq_29701691的博客
01-30 1894
在 PHP 中,使用 fopen () 函数打开远程文件需要在 php.ini 中启用 allow_url_fopen 选项,在 PHP 中,allow_url_fopen 选项默认是开启的。在上面的代码中,使用 fopen () 函数打开远程文件和本地文件,然后使用 fread () 函数从远程文件读取内容,并使用 fwrite () 函数将内容写入本地文件。函数打开一个远程文件,并使用流来下载文件内容到本地文件。注意,在使用流下载文件时,需要确保服务器允许远程访问,否则可能会出现错误。
如何利用php下载文件_php如何实现下载文件
weixin_42361112的博客
03-09 1049
php实现下载文件的方法:1、直接添加文件链接方法;2、传递参数查找并跳转到下载链接方法;3、使用函数【head()】和【fread()】函数把文件直接输出到浏览器方法。php实现下载文件的方法:1、直接添加文件链接下载文件点击该按钮下载:相关学习推荐:php编程(视频)2、传递参数查找并跳转到下载链接传递参数:下载文件查找文件并挑战到下载链接:...
php点击链接直接下载文件写法
dianqi0560的博客
12-31 632
down.php &lt;?php $file = "avater.jpg"; //计算机上的一个文件 $fileName = basename($file); ...
WebSec-login:这是一个学校项目
03-11
WebSec-login: 学校项目中的Web登录安全实践】 在Web开发中,登录系统是不可或缺的一部分,它为用户提供安全的访问权限,并确保敏感数据不被未经授权的用户访问。在这个名为"WebSec-login"的学校项目中,我们将...
websec-check:Firefox 服务的网络安全检查表
05-29
网络安全检查 针对 Firefox 服务网络安全检查表。 Markdown 问题模板: Risk Management --------------- * [ ] The service must have performed a Rapid Risk Assessment ... You need to have access to the ...
websec-weekly:https 背后的数据库、API 和管理器
06-17
有了这个 repo 中的代码,我相信每个人都可以访问构成 Websec Weekly 上所有新闻通讯的内容和数据。 目前,有两个主要管理器负责分发从 API 收集的信息: 生成每周通讯,然后发送到您的电子邮件 HipChat 通知...
detectron2-readthedocs-io-en-latest.zip
02-08
《Detectron2深度学习框架详解》 Detectron2是由Facebook AI Research(FAIR)开发的一个先进的计算机视觉研究平台,基于Python构建,旨在提供强大的工具来支持深度学习在图像识别、物体检测、语义分割等领域的应用...
PHP下载任意文件
12-25
PHP下载任意文件,只要有地址,都尅下载到本地
php实现文件下载的几种方式
热门推荐
ztnhnr的专栏
11-29 1万+
本文简单介绍在PHP中几种常用文件下载方式。 一、直接链接文件下载 在知道文件路径的情况下,可以简单的通过页面“a”标签元素,直接下载文件。 代码如下: <!DOCTYPEhtml> <htmllang="en"> <head> <basetarget="_self"> <metahttp-equiv="Content-Type"content="text/html;charset=utf-8...
PHP 下载文件的方法(指定路径)
多么不容易 的博客
12-28 1万+
//下载指定文件的方法 public function downdetails($file_path){ header("Content-type:text/html;charset=utf-8"); //$file_path="testMe.txt"; //用以解决中文不能显示出来的问题 //$file_name=iconv("utf-8","gb2312",$file_n
PHP实现下载文件?
wqzbxh的博客
11-05 2741
$length = filesize($file); $type = mime_content_type($file); $showname = ltrim(strrchr($file,'/'),'/'); header("Content-Description: File Transfer");...
用PHP实现文件下载
编程夜未眠
01-01 9619
        如果只是普通的文件下载,完全没有必要用到php,用个就可以,但是有的时候为让文件保密,只能给一部分人下载,显然不能够把链节告诉别人,如果是这样哪就起不到保密的效果。下面这个函数就是一个用php写的文件下载的函数,它是把文件一段一段地读出来,再传送给客户端.function download($file_dir,$file_name)//参数说明://file_dir:文件所在目
php通用下载方法,php实现下载文件的三种方法
weixin_35871529的博客
03-09 832
对于下载文件,下面的大哥已经写的很清楚,我就不多写了1. 标签的直接访问下载下载文件2. 通过header函数设置访问下载html下载文件服务器文件$down = $_GET['f']; //获取文件参数$filename = $down.'.zip'; //获取文件名称$dir ="down/"; //相对于网站根目录的下载目录路径$down_host = $_SERVER['HTTP_...
php 生成下载连接
dianchamian8747的博客
05-29 353
public function showdownload(){ $file_url=$_GET['url']; $new_name='激活码'; if(!isset($file_url)||trim($file_url)==''){ return '500'; } if(!fi...
HTTPS双向认证
Starr
02-28 6999
文章目录双向认证服务端客户端(问题残留) 双向认证 C/S两端分别生成密钥对,交换公钥,基于公钥验证另一端。 第一步,创建密钥对,把公钥存储为自签名、PEM编码的证书。用openssl即可,这里以一个HTTPS服务端为例: openssl req -nodes -x509 -newkey rsa:4096 -keyout serverKey.pem -out serverCrt.pem -days 365 serverKey.pem包含服务器的私钥,需要保护;serverCrt.pem包含服务器的公钥,用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值