UNsafe filedownload(不安全的文件下载)——pikachu

最新推荐文章于 2024-05-23 10:11:31 发布
最新推荐文章于 2024-05-23 10:11:31 发布
阅读量388 收藏
点赞数
分类专栏: pikachu 文章标签: 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_54024658/article/details/118465558
版权
文件下载原理

当我们点击一个下载链接的时候,会向后台提交一个下载请求,这个请求会包含一个下载的文件名称。后台收到这个请求会执行代码,完成下载。

文件下载漏洞利用原理

如果,攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如…/…/…/etc/passwd),则很有可能会直接将该指定的文件下载下来。 从而导致后台敏感信息(密码文件、源代码等)被下载。

实验演示

进入实验界面,显示点击球员名字即可下载,我们随便点击一个球员下载头像。

在这里插入图片描述

抓包分析

我们用burpsuiet抓包分析,参数filename带入要下载的文件名 kb.png
我们可以通过伪造文件名(添加 …/ ,还可以下载其他路径下的文件)
在这里插入图片描述

利用漏洞下载其他路径的文件

在下载头像的源代码的同一路径下新建一个txt文件
在这里插入图片描述
修改filename后面的参数为filename=…/test.txt,点击下载,发现可以成功下载文件。同样的,我们使用多个…/,可以回到其他路径下载任意文件
在这里插入图片描述

捭阖~
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
JUC基石——Unsafe
12-21
在Java并发编程领域,`Unsafe`类扮演着一个特殊的角色,尽管它被标记为“不安全”,但却是Java并发库(JUC)中的重要基石,尤其在高并发场景下,如`ConcurrentHashMap`、`Atomic`系列类、`AQS`...
unsafe-java-world:不安全的Java示例
05-21
这个名为"unsafe-java-world"的项目显然旨在探讨和展示这些不安全的编程实践,以帮助开发者了解如何避免类似的错误。下面我们将深入分析这个项目可能涵盖的一些关键知识点。 1. **类型转换安全**:Java中的类型转换...
Pikachu靶场——不安全文件下载(Unsafe Filedownload)
来日可期的博客
10-04 1211
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。
Pikachu 靶场 Unsafe Filedownload 通关解析
最新发布
Flag少侠的博客
05-23 3821
安全文件下载漏洞(Insecure File Download Vulnerability)是一种常见的网络安全漏洞,它允许攻击者通过恶意构造的请求来下载或执行任意的文件,包括恶意软件、脚本或其他危险的文件。这种漏洞通常存在于Web应用程序中,特别是在处理用户上传的文件、提供文件下载功能或在文件访问控制方面存在缺陷时。攻击者可以利用不安全文件下载漏洞来进行以下攻击:1. 执行恶意文件:攻击者可以通过构造恶意请求来下载并执行恶意文件,如病毒、木马或勒索软件,从而对受感染系统进行攻击。
pikachu Unsafe Filedownload安全文件下载 (皮卡丘漏洞平台通关系列)
箭雨镜屋
02-01 2013
这关也几乎是一步就能搞定 1、轻松过关 进入本关看到下图的页面,点击球员名字可以下载头像图片 点击之后直接下载了,没有页面跳转,地址栏的url没有变化 右键 查看网页源代码 通过球员名称快速定位到相关代码 类似 <a href="execdownload.php?filename=ai.png" >阿伦.艾弗森</a> 对应的就是文件下载的点 把execdownload.php?filename=和当前网页路径组装起来,后面接上我们想要的文件路径: 比如...
P6 PikaChu_Unsafe Filedownload安全文件下载
在下小黄的博客
03-23 316
大家好! 我是小黄,很高兴又跟大家见面啦 ! 拒绝水文,从我做起 !!!! 今天更新的是: P6 PikaChu_Unsafe Filedownload安全文件下载 往期检索:程序设计学习笔记——目录 创建时间:2021年3月23日 软件: MindMaster Pro 、Burp Suite Pro 、火狐浏览器 Unsafe Filedownload安全文件下载前言漏洞分析漏洞利用 前言 不安全文件下载概述: 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便
pikachu靶场 Unsafe Filedownload、Fileupload
Al_1的博客
10-05 1089
文件下载文件上传漏洞
Unsafe Filedownload(不安全文件下载
Goodric的博客
01-28 596
Unsafe Filedownload(不安全文件下载文件下载的功能在很多web 系统上都会出现。当我们点击下载链接,就会向后台发送一个请求,一般这个请求会包含下载文件的名称,后台收到请求会开始执行下载代码,将该文件名对应的文件response 给浏览器,从而完成下载。 后台在收到请求的文件名时,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,就会引发不安全文件下载漏洞。 攻击者可以构造一个路径(如:…/…/…/etc/passwd),浏览器可能会直接将指定的文件下载下来,就会导致后台的敏感
pikachuUnsafe Filedownload
Alsn86的博客
12-22 186
pikachuUnsafe Filedownload 抓包
Pikachu-Unsafe Filedownload
baynk的博客
11-19 478
0x00 不安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 此时如果 攻击...
[PiKaChu靶场通关]不安全文件下载---Unsafe Filedownload
网络安全知识分享
10-13 801
Unsafe Filedownload一、概述二、题目 一、概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如…/…/…/e
Web应用安全:越权下载文件实验.docx
06-18
2. 不安全文件上传和下载机制 3. 不当的输入验证和过滤 防止越权下载漏洞的方法: 1. 正确设置文件权限 2. 使用安全文件上传和下载机制 3. 实施输入验证和过滤 4. 使用安全的编程语言和框架 Web 应用安全是一...
C#中使用不安全代码(使用指针的代码)
06-29
- **不受信任的环境**:不建议在不受信任的环境下,如从互联网下载的代码中使用不安全代码,因为这可能导致安全风险。 **示例代码分析** **示例1:使用指针复制字节数组** 以下代码展示了如何在C#中使用指针快速...
MSVC2017-64编译的QCefView库文件,可下载直接使用
03-26
**MSVC2017-64位编译的QCefView库文件详解** 本文将详细介绍基于MS Visual Studio 2017 (MSVC2017) 64位编译的QCefView库文件及其相关知识。QCefView是Qt与Chromium Embedded Framework (CEF) 的一个集成库,它允许...
弱口令爆破
m0_54024658的博客
05-12 3630
弱口令爆破常见弱口令web登录界面密码爆破1,打开在本地搭建好的pikachu系统,选择基于表单的暴力破解用burpsuite抓取数据包导入repeater模块导入intruder模块开始攻击爆破成功成功登录 今天与大家分享的是弱口令漏洞和验证码绕过,想必大家对弱口令是什么比较感兴趣,请看大屏幕 弱口令是指的是仅包含简单数字和字母的口令,例如"123"、"abc"等,因为这样的口令很容易被别人破解,从而使用户的账号或者网站面临风险,因此不推荐使用。好多学校平台中教务系统学生账号的密码就属于弱口令 ,比如用学
sql注入危害利用及防护详解+sqlmap使用
m0_54024658的博客
09-18 3137
来自于个人日常学习总结,欢迎大家一起来学习交流,如要转载请标明出处。 sql注入危害 数据库信息泄露 网页篡改: 通过操作数据库对网页进行篡改,嵌入木马连接 数据库被恶意操作:被攻击、管理员账户被更改 服务器被远程控制 : 黑客可以修改和控制系统 种植木马 : 使系统瘫痪 注入的本质/原理 用户输入的数据被当做语句执行(通过将恶意的sql查询或添加语句插入到应用的输入参数中,带入到sql服务器执行这些攻击语句) sql注入出现的地方 内部角度: url传参 表单post cookie user-agent
pikachu之字符型sql注入详细过程
m0_54024658的博客
05-18 2705
基于pikachu的sql注入漏洞练习平台演示练习,作为个人学习笔记。 字符型sql注入(1)确定注入点(2)确定字段数(3)确定数据库和数据表(4) 确定数据表(5)获得数据表中的字段 (1)确定注入点 在URL中,参数为name,当输入aa’时报错,当输入aa’‘时正常显示 ,可以判断注入点为name,漏洞类型为字符型。 输入aa’时浏览器返回信息 输入aa’'时浏览器返回信息 (2)确定字段数 只有确定了字段数,才可以使用union这个关键词连接我们自己的查询语句。可以采用order by来确定字段
Java 不安全的反射 unsafe reflection
06-10
Java的"unsafe"包是指通过直接访问和修改内存绕过正常Java语言限制和安全检查的方式。这通常被认为是一种危险和不受支持的做法,因为它可能导致意外和不稳定的行为,从而导致崩溃、安全漏洞和其他问题的发生。这通常...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值