pikachu Unsafe Filedownload 不安全的文件下载 (皮卡丘漏洞平台通关系列)

最新推荐文章于 2024-05-18 15:24:29 发布
最新推荐文章于 2024-05-18 15:24:29 发布
阅读量1.9k 收藏 10
点赞数 9
分类专栏: pikachu # 文件上传/下载/包含 文章标签: 网络安全 靶机
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/elephantxiang/article/details/113529758
版权

这关也几乎是一步就能搞定

1、轻松过关

进入本关看到下图的页面,点击球员名字可以下载头像图片

点击之后直接下载了,没有页面跳转,地址栏的url没有变化

右键 查看网页源代码 

通过球员名称快速定位到相关代码

类似  <a href="execdownload.php?filename=ai.png" >阿伦.艾弗森</a>  对应的就是文件下载的点

把execdownload.php?filename=和当前网页路径组装起来,后面接上我们想要的文件路径:

比如payload:   http://ip:port/pikachu/vul/unsafedownload/execdownload.php?filename=../../../../../../Windows/win.ini

一个../就是跳出一级目录到上一级目录下,具体有多少../可以通过已有的信息算,或者一个一个摸索。

浏览器地址栏输入这个payload,win.ini被成功下载。

此外注意,这关如果用绝对路径,比如 http://ip:port/pikachu/vul/unsafedownload/execdownload.php?filename=C:/Windows/win.ini是不能成功的,具体原因下一部分分析代码的时候讲。

2、试试防御

首先来看看代码,为什么只能用相对路径不能用绝对路径,以及为什么会出现不安全的文件下载漏洞

和本漏洞无关的代码就没有截进来了

首先,从第10行可以看出来,传入的参数前面是拼接了download目录的,这就是为啥本关用绝对路径不好使的原因。

不信的话,可以把这行改成下面这样,前面不拼接download目录:

这样用绝对路径就能成功了

那之所以有不安全的文件下载漏洞的原因是,服务器代码没有对输入的filename进行过滤,只是检查了以下文件是否存在,如果存在就下载了。

这关的一种防御方法是进行白名单过滤,只允许下载的文件是download文件夹下的那些图片:

图片太多了。。。选个ai.png来意思一下。。。修改代码如下,15行增加对文件路径的白名单过滤

尝试下载ai.png,可以下载成功

尝试下载win.ini,下载失败,成功防御

3、理论学习

在网上看到两个还不错的

目录浏览(目录遍历)漏洞和任意文件读取/下载漏洞

任意文件下载漏洞学习

 

P.S.  pikachu的作者定是爱好篮球的大直男,如果有朝一日我有这本事,定要写个靶场安利EXO和漫威(~ ̄▽ ̄)~

仙女象
关注
  • 9
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
pikachu靶场包含网络安全中常见的漏洞
11-08
pikachu靶场通关包含网络安全中常见的漏洞、XSS、SQL注入、目录遍历、文件上传、文件包含、远程执行等常见的漏洞都集成在此靶场的源码上!!
Pikachu靶场——不安全文件下载(Unsafe Filedownload)
来日可期的博客
10-04 1125
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞
Pikachu 靶场 Unsafe Fileupload 通关解析
最新发布
Flag少侠的博客
05-18 3062
文件上传漏洞File Upload Vulnerability)是一种常见的网络安全漏洞,它允许攻击者通过恶意构造的上传请求来上传任意的文件到目标系统。这种漏洞通常存在于Web应用程序中,特别是在处理用户上传的文件时。攻击者可以利用文件上传漏洞来进行以下攻击:1. 执行恶意代码:攻击者可以上传包含恶意代码的文件,例如Webshell或恶意脚本,然后通过执行该文件来获取系统控制权。2. 存储恶意文件:攻击者可以上传恶意文件到目标系统,如病毒、木马或恶意软件,从而对受感染系统进行攻击。
Pikachu漏洞靶场的简介、下载与安装
WX公众号-小白学安全
04-01 1万+
文章目录简介 简介 pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞 Burt Force(暴力**漏洞) XSS(跨站脚本漏洞) CSRF(跨站请求伪造) SQL-Inject(SQL注入漏洞) RCE(远程命令/代码执行) Files Inclusion(文件包含漏洞) Unsafe file downloads(不安全文件下载) Unsafe file uploads(不安全的文件上传) Over Permisson(越权漏洞) …/…/…/(目录遍历) I can se
Pikachu unsafe filedownload
m0_49025459的博客
04-26 393
概述 不安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求, 一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码, 将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后, 将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期的的文件名, 而是一个精心构造的路径(比如../../../etc
Pikachu靶场之不安全文件下载漏洞详解
m0_46467017的博客
05-20 2565
Pikachu靶场之不安全文件下载漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原理3.漏洞危害4.漏洞发现5.如何防御正式闯关代码分析 前言 本篇文章用于巩固对自己文件下载漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Filedownload安全文件下载皮卡丘漏洞平台通关系列)) 文件包含漏洞简述 1.漏洞描述 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文
【靶场实战】Pikachu靶场不安全文件下载漏洞关卡详解
晚风不及你
02-02 655
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。文件下载功能在很多web系统上都会出现,一般我们点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
06-08
Pikachu是一个基础漏洞平台,使用PHP语言和Mysql数据库,搭建相对简单: 1、下载phpstudy 2、选择合适位置安装,路径不要使用汉语和特殊字符 3、将下载好的源码解压放在 /phpstudy_pro/www/ 4、首先启动 phpstudy的 ...
Pikachu安全靶场通关手册
09-29
Pikachu靶场通关手册,适用于网络安全初学人才,步骤详细。
DVMA-渗透测试漏洞练习平台
12-02
DVMA-渗透测试漏洞练习平台, 其中内含XSS、SQL注入、文件上传、文件包含、CSRF和暴力破解等各个难度的测试环境
Pikachu-Unsafe Filedownload
baynk的博客
11-19 476
0x00 不安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 此时如果 攻击...
【web-ctf】ctf-pikachu-file_download
热门推荐
一个努力生活的人的博客
08-21 2万+
ctf-pikachu-filedownload
pikachu-文件包含、unsafe filedownload、目录遍历、敏感信息泄露、不安全的url跳转
静水流深,沧笙踏歌
09-07 1574
上述漏洞比较简单,不作具体分析。引用pikachu作者的分析: 禁止apache显示目录索引的常见方法(apache禁止列目录):https://www.cnblogs.com/EasonJim/p/5485214.html ...
个人学习笔记之Pikachu漏洞练习平台(暴力破解模块)
weixin_44926231的博客
06-30 1万+
环境: 1:在线环境http://www.wufumao.com 2:本地搭建 在集成环境phpStudy下,将源码放在WWW文件夹中,打开浏览器url中输入:http://127.0.0.1/pikachu-master/即可。 主要工具:burp suite 配置完毕进入界面显示 然后就可以开始学习了! 基于表单的暴力破解 进入暴力破解的子选项:基于表单的暴力破解。我们可以看到如下界面 我...
pikachu之不安全文件下载概述
qq_42728977的博客
12-26 1006
安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 此时如果 攻击者提交的不...
pikachu-不安全文件下载
baidu_39504221的博客
11-21 222
点击科比下载抓包 结果 下载了ai的图片
pikachu靶场 :七、文件下载漏洞
qq_43233085的博客
02-01 1147
pikachu靶场 :七、文件下载漏洞 概述不安全文件下载 概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不...
pikachu文件上传及文件漏洞
05-12
Pikachu 文件上传漏洞是指攻击者通过在 Web 应用程序中上传恶意文件,从而在服务器上执行任意代码的漏洞。攻击者可以通过此漏洞上传包含恶意代码的文件,并将其重命名为可执行文件,从而在服务器上执行任意代码,例如获取敏感信息、篡改数据等。 防范文件上传漏洞的方法包括: 1. 对用户上传的文件进行白名单校验,只允许上传指定类型的文件; 2. 对上传文件的大小进行限制; 3. 对上传文件进行杀毒检测,防止上传含有病毒的文件; 4. 对上传的文件进行隔离存储,避免恶意文件对其他文件造成影响; 5. 对上传文件的名称进行过滤,禁止包含特殊字符或系统关键字等。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值