Unsafe Filedownload(不安全的文件下载)

最新推荐文章于 2023-10-04 09:38:28 发布
最新推荐文章于 2023-10-04 09:38:28 发布
阅读量593 收藏
点赞数
分类专栏: 知识点学习 靶场测试 文章标签: 文件下载漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Goodric/article/details/113316184
版权

Unsafe Filedownload(不安全的文件下载)

文件下载的功能在很多web 系统上都会出现。当我们点击下载链接,就会向后台发送一个请求,一般这个请求会包含下载文件的名称,后台收到请求会开始执行下载代码,将该文件名对应的文件response 给浏览器,从而完成下载。

后台在收到请求的文件名时,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,就会引发不安全的文件下载漏洞。

攻击者可以构造一个路径(如:…/…/…/etc/passwd),浏览器可能会直接将指定的文件下载下来,就会导致后台的敏感信息(密码文件、源代码等)被下载。
(注:目录遍历的符号“…/”这里是两个点,只是在这个网页上显示成了三个点)

修复

过滤掉所有的…/
设置白名单。

下面通过 pikachu 的 Unsafe Filedownload 模块测试不安全的文件下载。

pikachu Unsafe Filedownload

打开界面,可以看到可以下载球员的头像图片。
在这里插入图片描述
点击名字,尝试下载,用 burp 抓包看看。
可以看到,我们要下载的文件直接拼接在了 filename 变量后面。
在这里插入图片描述

接下来尝试修改 filename 后面的参数。
通过…/目录遍历构造,下载目标文件,这个文件是 unsafe filedownload根目录下的源文件。
在这里插入图片描述

…/down_nba.php
在这里插入图片描述
关于用多少个”…/“的方法感觉还没弄明白,只能通过一些尝试去了解一部分。
遍历上面这个目录只能用1个”…/“,其他数量都行不通。
包括和dowm_nba.php 在同一个文件夹里的其他两个文件 execdownload.php 、unsafedownload.php 也是只用一个”…/“。

再尝试上一级文件夹中的一个文件,发现用2个”…/“是可以遍历下载的。
在这里插入图片描述
得出结果往前一级的文件就多加一个”…/“就可以成功下载。
但是还有是存在问题,就是不知道上一级中的其它文件夹中的文件如何遍历。(比如上面图片中的 sqli 文件中的文件似乎无法遍历)

Goodric
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Web应用安全:越权下载文件实验.docx
06-18
2. 不安全的文件上传和下载机制 3. 不当的输入验证和过滤 防止越权下载漏洞的方法: 1. 正确设置文件权限 2. 使用安全的文件上传和下载机制 3. 实施输入验证和过滤 4. 使用安全的编程语言和框架 Web 应用安全是一...
【Pikachu】Unsafe Filedownload
过期的秋刀鱼
08-19 131
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。所以,在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。任意点击一张图片连接,下载,查看图片的下载 链接,进行分析。
Pikachu靶场——不安全文件下载(Unsafe Filedownload)
最新发布
来日可期的博客
10-04 1205
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞
浏览器对HTML5中track标签中src属性路径vtt文件错误,Unsafe attempt to load URL vtt
qq_57738086的博客
09-16 1334
解决浏览器对vtt文件路径报错,Unsafe attempt to load URL vtt
安全文件下载与上传
鲨鱼辣椒的博客
05-21 330
unsafe filedownload (不安全文件下载) 官方简介 一些web网站会提供文件下载服务,一般是点击一个下载链接,会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名,后台在收到请求后会开始执行下载代码,经文件名对应的文件返回到浏览器,从而完成下载。但如果后台在收到请求的文件名后,将其直接拼接进下载文件的路径中而不对其做安全判断的话,则可能会引发不安全文件下载漏洞 此时如果攻击者提交的不是一个程序预期的文件名,而是一个精心构造的路径(../../../etc/passwd
UNsafe filedownload(不安全文件下载)——pikachu
m0_54024658的博客
07-04 386
文件下载原理 当我们点击一个下载链接的时候,会向后台提交一个下载请求,这个请求会包含一个下载的文件名称。后台收到这个请求会执行代码,完成下载。 文件下载漏洞利用原理 如果,攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如…/…/…/etc/passwd),则很有可能会直接将该指定的文件下载下来。 从而导致后台敏感信息(密码文件、源代码等)被下载。 实验演示 进入实验界面,显示点击球员名字即可下载,我们随便点击一个球员下载头像。 抓包分析 我们用burpsuiet抓包分析,参数fil.
Pikachu unsafe filedownload
m0_49025459的博客
04-26 398
概述 不安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求, 一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码, 将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后, 将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期的的文件名, 而是一个精心构造的路径(比如../../../etc
unsafe-java-world:不安全的Java示例
05-21
这个名为"unsafe-java-world"的项目显然旨在探讨和展示这些不安全的编程实践,以帮助开发者了解如何避免类似的错误。下面我们将深入分析这个项目可能涵盖的一些关键知识点。 1. **类型转换安全**:Java中的类型转换...
C#不安全代码压缩图片算法
06-26
在C#编程环境中,"不安全代码"通常指的是使用了.NET框架中的`unsafe`关键字,允许程序员进行指针操作和优化内存访问,这在处理低级别任务如图像处理时非常有用。在这个特定的情况下,"C#不安全代码压缩图片算法"涉及...
java Unsafe详细解析
08-26
Unsafe为我们提供了访问底层的机制,这种机制仅供java核心类库使用,而不应该被普通用户使用。但是,为了更好地了解java的生态体系,我们应该去学习它,去了解它,不求深入到底层的C/C++代码,但求能了解它的基本...
解决VS中This function or variable may be unsafe安全检查错误.pdf
06-12
解决VS中This function or variable may be unsafe安全检查错误
pikachu靶场-7 不安全文件下载和上传
weixin_52180702的博客
12-13 1021
很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能会导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件。文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。
Pikachu靶场-Unsafe Filedownload
自强不息
12-30 215
文笔生疏,措辞浅薄,望各位大佬不吝赐教,万分感谢。
ffmpeg视频合并Unsafe file name问题解决
热门推荐
丿灬安之若死
08-12 1万+
使用ffmpeg进行多个视频合并过程中出现了“unsafe file name”错误,解决的办法是加个-safe 0 参数: ./ffmpeg.exe -f concat -safe 0 -i ./fileToMerge.txt -c copy -y ./out.mp4 上面的命令是合并多个mp4文件...
WebWall-08.Unsafe file downloads(不安全文件下载)
凯歌响起的博客
08-30 125
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如…/…/…/etc/passwd),则很有可能会直接将该指定的文件下载下来。...
ffmpeg合并文件报错Unsafe file name Operation not permitted
杜海的博客
03-09 2817
ffmpeg合并文件报错 Unsafe file name '/data/hk_sdk/demo/aaa.mp4' /data/hk_sdk/demo/test.txt: Operation not permitted 在 Operation not permitted错误上面还有一个Unsafe file name的错误,百度了一个,发现可以在命令行中添加 -safe 0参数来避免这个问题,赶紧就去试了一次,最终将文件合并成功,执行的命令如下: ffmpeg -f concat -safe
pikachu之不安全文件下载概述
qq_42728977的博客
12-26 1020
安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 此时如果 攻击者提交的不...
pikachu-unsafe filedownload
weixin_44023442的博客
02-03 266
参考文章 原文 tag: Ref: 本片文章仅供学习使用,切勿触犯法律! 1、unsafe filedownload 任意点击球员名字,抓包 通过GET请求方式,获取名为kb.png的文件,很明显,尝试修改文件名称,修改为:?filename=../unsafedownload.php 成功下载目标文件unsafedownload.php, 查看源码(部分): down_nba.php 点击超链接,跳转url,同时有一个get请求 execdownload.php <?php $PIKA
ffmpeg打开文件错误 Unsafe file name
u010029439的博客
01-10 7428
出现问题  Unsafe file name 加入 -safe 0
Java 不安全的反射 unsafe reflection
06-10
Java的"unsafe"包是指通过直接访问和修改内存绕过正常Java语言限制和安全检查的方式。这通常被认为是一种危险和不受支持的做法,因为它可能导致意外和不稳定的行为,从而导致崩溃、安全漏洞和其他问题的发生。这通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Goodric

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值