Pikachu 不安全的文件下载(Unsafe file download)概述 附漏洞利用案例

最新推荐文章于 2024-07-10 17:18:35 发布
最新推荐文章于 2024-07-10 17:18:35 发布
阅读量414 收藏 9
点赞数 4
分类专栏: ctf 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46745664/article/details/140077346
版权

目录

获取下载链接

修改链接

重新构造链接

拓展

不安全的文件下载概述

文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。
此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../etc/passwd),则很有可能会直接将该指定的文件下载下来。 从而导致后台敏感信息(密码文件、源代码等)被下载。

所以,在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。 切记:所有与前端交互的数据都是不安全的,不能掉以轻心!

你可以通过“Unsafe file download”对应的测试栏目,来进一步的了解该漏洞。

一句话概括:就是没有对每个用户下载的文件进行限制,用户可以自己修改下载地址下载自己想要的服务器文件

获取下载链接

先随意点击一张图片进行下载,复制后得到:

http://ip:端口/vul/unsafedownload/execdownload.php?filename=kb.png

很明显能看出参数名为 filename ,文件名为 kb.png

修改链接

把链接中的文件名进行修改,获取自己想要的文件。比如我想要的是当前界面的php文件,先复制当前php网址:

http://ip:端口/vul/unsafedownload/down_nba.php

现在已知当前 php 文件名为 down_nba.php 

所以我们将之前的链接合并为:

http://ip:端口/vul/unsafedownload/execdownload.php?filename=down_nba.php

但是得到的结果却是:

先别急,说明不在同一级目录。经过我的开发经验,一般图片会放在 images 或 img 目录,或者经过更细的划分。但是毋庸置疑的是,基本上都肯定在上一级或者上上级目录,不会在子目录。

所以我们重新构造链接。

重新构造链接

我们先尝试一下上一级目录

http://ip:端口/vul/unsafedownload/execdownload.php?filename=../down_nba.php

成功下载目标php文件

拓展

现在基本可以确定存在 Unsafe file download 漏洞。可以进行 ../ 返回上一级,再进行猜目录等构造更复杂的下载路径来下载服务器中的敏感文件。

Mr.Pascal
关注
  • 4
    点赞
  • 9
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu通关教程(File download and upload)
Bu2n的博客
12-12 718
文件下载文件上传客户端checkMIME TYPEgetimagesize() 文件下载 抓包 发送到repeater,成功下载1.txt文件 文件上传 客户端check 上传一个不是图片的文件,会弹窗 那我上传一个1.jpg(其实里面是php代码),等过了前端这一关,再进行改后缀名 可以看到文件名后缀也被修改为php 看到服务器确实保存了我上传的文件 MIME TYPE MIME(Multipurpose Internet Mail Extensions)多用途互联网邮件扩展类型。是设定.
pikachu-FileDownload
qq_41048303的博客
03-04 1946
pikachu-FileDownload 1.Unsafe Filedownload ​ 点击球星头像即可下载图片 ​ 构造地址,下载服务器的/etc/passwd http://192.168.1.150/pikachu-labs/vul/unsafedownload/execdownload.php?filename=kb.png # 构造后 http://192.168.1.150/pikachu-labs/vul/unsafedownload/execdownload.php?filename=
Pikachu 靶场 Unsafe Filedownload 通关解析
Flag少侠的博客
05-23 3807
安全文件下载漏洞(Insecure File Download Vulnerability)是一种常见的网络安全漏洞,它允许攻击者通过恶意构造的请求来下载或执行任意的文件,包括恶意软件、脚本或其他危险的文件。这种漏洞通常存在于Web应用程序中,特别是在处理用户上传的文件、提供文件下载功能或在文件访问控制方面存在缺陷时。攻击者可以利用安全文件下载漏洞来进行以下攻击:1. 执行恶意文件:攻击者可以通过构造恶意请求来下载并执行恶意文件,如病毒、木马或勒索软件,从而对受感染系统进行攻击。
pikachuUnsafe Filedownload
Alsn86的博客
12-22 178
pikachuUnsafe Filedownload 抓包
Pikachu 靶场 Unsafe Fileupload 通关解析
Flag少侠的博客
05-18 3092
文件上传漏洞File Upload Vulnerability)是一种常见的网络安全漏洞,它允许攻击者通过恶意构造的上传请求来上传任意的文件到目标系统。这种漏洞通常存在于Web应用程序中,特别是在处理用户上传的文件时。攻击者可以利用文件上传漏洞来进行以下攻击:1. 执行恶意代码:攻击者可以上传包含恶意代码的文件,例如Webshell或恶意脚本,然后通过执行该文件来获取系统控制权。2. 存储恶意文件:攻击者可以上传恶意文件到目标系统,如病毒、木马或恶意软件,从而对受感染系统进行攻击。
Pikachu-Unsafe Fileupload
baynk的博客
11-19 1170
0x00 不安全文件上传漏洞概述 文件上传功能在web应用系统很常见,比如很多网站注册的时候需要上传头像、上传件等等。 当用户点击上传按钮后,后台会对上传的文件进行判断 比如是否是指定的类型、后缀名、大小等等,然后将其按照设计的格式进行重命名后存储在指定的目录。 如果说后台对上传的文件没有进行任何的安全判断或者判断条件不够严谨,则攻击着可能会上传一些恶意的文件,比如一句话木马,从而导致后台服...
Pikachu漏洞靶场 Unsafe Filedownload(不安全文件下载
柠檬i的博客
04-06 337
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞
pikachu靶场包含网络安全中常见的漏洞
11-08
通过Pikachu靶场,你可以学习如何识别和利用目录遍历,以及如何加固服务器配置,避免此类漏洞的发生,例如限制文件访问权限,使用安全文件系统路径等。 4. **文件上传漏洞**:文件上传漏洞通常发生在允许用户上传...
pikachu漏洞练习环境
10-25
"pikachu漏洞练习环境" 是一个专门为网络安全爱好者和专业人士设计的平台,旨在提供一个实践和学习漏洞利用技术的环境。这个环境可以帮助用户提升在网络安全领域的技能,了解常见漏洞的原理,以及如何检测和修复它们...
Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞
06-08
Pikachu是一个基础漏洞平台,使用PHP语言和Mysql数据库,搭建相对简单: 1、下载phpstudy 2、选择合适位置安装,路径不要使用汉语和特殊字符 3、将下载好的源码解压放在 /phpstudy_pro/www/ 4、首先启动 phpstudy的 ...
Web应用安全:越权下载文件实验.docx
06-18
2. 不安全文件上传和下载机制 3. 不当的输入验证和过滤 防止越权下载漏洞的方法: 1. 正确设置文件权限 2. 使用安全文件上传和下载机制 3. 实施输入验证和过滤 4. 使用安全的编程语言和框架 Web 应用安全是一...
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
【web-ctf】ctf-pikachu-file_download
热门推荐
一个努力生活的人的博客
08-21 2万+
ctf-pikachu-filedownload
移动互联安全扩展要求测评项
hakksjss的博客
07-10 1136
应为无线接入设备的安装选择合理位置,避免过度覆盖和电磁干扰。无线接入设备的安装位置选择不当,易被攻击者利用,特别是攻击者会通过无线信号过度覆盖的弱点进行无线渗透攻击,因此要选择合理的位置安装无线接入设备。
中小学校园EasyCVR视频综合监管方案:构建安全、智能的校园环境
最新发布
TSINGSEE青犀视频官方技术博客
07-10 1178
针对校园食堂后厨、仓库、配菜、清洗等监控区域的环境卫生与安全等进行全面的监管,及时发现违规异常情况,并能向监管人员及时发送告警信息,保障在校师生的食品与饮食安全
[图解]SysML和EA建模住宅安全系统-14-黑盒系统规约
rolt的专栏
07-10 810
系统的外部可观察行为和物理特征
Foxit Reader:高效、安全、多功能的PDF阅读器技术解析
运维人生
07-10 517
由福建福昕软件开发股份有限公司开发,是一款轻量级、高效且功能丰富的PDF阅读器。它不仅拥有比同类产品更小的安装包体积和更快的打开速度,还全面支持最新的PDF文档属性,并提供了丰富的插件和自定义选项,极大地提升了用户体验。
网络安全威胁情报到底是什么
学-> 思->用
07-10 399
网络安全威胁情报是提升组织安全态势的重要手段,通过收集和分析各种威胁信息,组织可以更有效地预防、检测和响应网络攻击。威胁情报的构成要素包括指标、TTPs、威胁行为体、漏洞、恶意软件和攻击事件。通过合理应用威胁情报,组织可以增强防御能力、提升事件响应效率,并通过情报共享与合作,共同应对复杂多变的网络威胁。
pikachu文件上传及文件漏洞
05-12
Pikachu 文件上传漏洞是指攻击者通过在 Web 应用程序中上传恶意文件,从而在服务器上执行任意代码的漏洞。攻击者可以通过此漏洞上传包含恶意代码的文件,并将其重命名为可执行文件,从而在服务器上执行任意代码,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值