Pikachu靶场-Unsafe Filedownload

最新推荐文章于 2024-04-18 14:00:12 发布
最新推荐文章于 2024-04-18 14:00:12 发布
阅读量390 收藏
点赞数
文章标签: xss web安全 安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_53083285/article/details/121464108
版权

不安全的文件下载

Unsafe Filedownload概述

文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。

此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如…/…/…/etc/passwd),则很有可能会直接将该指定的文件下载下来。 从而导致后台敏感信息(密码文件、源代码等)被下载。(又称:任意文件下载)

所以,在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。 切记:所有与前端交互的数据都是不安全的,不能掉以轻心!

不安全文件下载演示

进入靶场,我们点击下载
在这里插入图片描述
下载艾佛森图片后

url:

127.0.0.1/pikachu-master/vul/unsafedownload/execdownload.php?filename=ai.png

相当于把ai.png传到后台,后台找到文件读取之后,在响应到前端,这样浏览器就能将图片下载下来

那一般怎么测试呢?

我们通常使用目录遍历

../   跳转到根目录

然后再以根目录为起始点,往下做更多的读取

Windows payload:

127.0.0.1/pikachu-master/vul/unsafedownload/execdownload.php?filename=../../../../../Windows/win.ini

Linux payload:

127.0.0.1/pikachu-master/vul/unsafedownload/execdownload.php?filename=../../../../../etc/passwd

我这里就随便写了一个

http://127.0.0.1/pikachu-master/vul/unsafedownload/execdownload.php?filename=../../../../../../../../vmware.log

在这里插入图片描述

在这里插入图片描述

来看看它的源码吧,分析一下漏洞怎么形成的

在这里插入图片描述
将获取到的filename,直接拼接在download目录下(download目录下是图片),

然后会fopen读取这个文件,算出长度,然后放在header中,响应回来
在这里插入图片描述

最后它会循环读取,把所有的字节流全部读取出来

在这里插入图片描述

不安全文件下载防范

如何能够防范不安全的文件下载呢?
我们刚刚也演示一遍,通过分析源码,我们知道可以利用白名单来进行过滤
如果不是白名单的东西,那么就不能访问下载

同时也要对文件下载的目录进行严格的限定。

Promise^^
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
pikachu靶场全部通关.pdf
08-16
由于在有道云写的,不好发博客,只能这样子,个人结合B站视频,总结
pikachu靶场网盘下载
04-01
pikachu是一个漏洞练习平台。其中包含了常见的web安全漏洞,如果你是一个渗透测试学习者没有靶场练手,那么pikachu将是一个不错的选择。
【网络安全】基于PHPStudy的pikachu靶场下载安装详细教程
最新发布
等风来
04-18 625
PHPStudy的下载安装教程本文略过。若页面回显如上图,说明站点搭建成功。解压到phpstudy的www目录下,接着在浏览器访问该链接
Pikachu靶场——不安全文件下载(Unsafe Filedownload)
来日可期的博客
10-04 1128
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。
pikachu Unsafe Filedownload安全文件下载 (皮卡丘漏洞平台通关系列)
箭雨镜屋
02-01 1950
这关也几乎是一步就能搞定 1、轻松过关 进入本关看到下图的页面,点击球员名字可以下载头像图片 点击之后直接下载了,没有页面跳转,地址栏的url没有变化 右键 查看网页源代码 通过球员名称快速定位到相关代码 类似 <a href="execdownload.php?filename=ai.png" >阿伦.艾弗森</a> 对应的就是文件下载的点 把execdownload.php?filename=和当前网页路径组装起来,后面接上我们想要的文件路径: 比如...
pikachu-Unsafe Filedownload
Cwillchris的博客
11-01 251
实验环境: DVWA靶机:172.16.12.10 windos攻击机:172.16.12.7 kali攻击机:172.16.12.30 实验步骤: 点进去我们可以看到一堆NBA球星,点对应名字即可下载,那我们拦截改包是不是可以下载任意文件呢? 由于我们不知道有哪些文件,所以进入这个漏洞练习界面之前就打开BP,然后点进去练习界面 拦截发现有重要配置文件unsafedownload.php,那我们目标就是利用下载球星图片来下载这个配置文件 点放包进入下载界面,由于只知道科比
pikachu靶场-Unsafe Filedownload
mlws1900的博客
05-02 737
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。所以,在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。我们成功把下载的界面给下载了。继续尝试一下其他的东西。
Pikachu靶场之不安全文件下载漏洞详解
m0_46467017的博客
05-20 2567
Pikachu靶场之不安全文件下载漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原理3.漏洞危害4.漏洞发现5.如何防御正式闯关代码分析 前言 本篇文章用于巩固对自己文件下载漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Filedownload安全文件下载 (皮卡丘漏洞平台通关系列)) 文件包含漏洞简述 1.漏洞描述 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文
pikachu靶场 RCE SSRF Unsafe Fileload Over permission
winofkill的博客
12-22 2506
pikachu靶场 RCE SSRF Unsafe Fileload Over permission
pikachu靶场搭建及问题解决
weixin_52967270的博客
05-23 1747
pikachu靶场搭建以及常见问题解决
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
皮卡丘靶场工具包.zip
08-07
皮卡丘靶场工具包.zip
pikachu靶场SQL注入.docx
09-13
"Pikachu靶场SQL注入" Pikachu靶场SQL注入是针对Web应用程序的一种攻击手段,通过对Web应用程序的输入参数进行tampering,来达到访问数据库的目的。下面是Pikachu靶场SQL注入的详细知识点: 一、数字型注入(POST...
pikachu-master靶场
07-14
pikachu-master靶场
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
pikachu 靶场搭建
jiuyou91的博客
04-25 1510
由于Nginx服务默认开启,开启MySQL服务需要关闭Nginx服务,弹窗选择确定。打开CMD,输入“mysql -uroot -p”,输入mysql的root密码,上面没修过就默认为root。启动服务完成后通过浏览器访问https://127.0.0.1,可以看到如下界面即为成功。右键此电脑---属性---高级系统设置---高级---环境变量。这个界面是未初始化的,提示你进行初始化,点击红字进行初始化。新建---粘贴刚刚复制的路径--确定。系统变量---Path---编辑。
pikachu靶场 Unsafe FiledownloadFileupload
Al_1的博客
10-05 1076
文件下载,文件上传漏洞
pikachu下载及安装/复现暴力破解漏洞
m0_60045654的博客
11-20 1793
pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么pikachu可能正合你意。
pikachu靶场通关sql-inject
09-24
为了通关pikachu靶场的sql-inject,您可以按照以下步骤进行操作: 1. 使用sqlmap工具进行数据库名的查询。您可以使用以下命令来查询数据库名为pikachu的所有表名:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu --tables。 2. 然后,您可以使用以下命令来查询指定表名(例如users)的字段(例如username和password)并导出结果:sqlmap -u "http://192.168.1.157/pikachu-master/vul/sqli/sqli_str.php?name=123&submit=查询" -D pikachu -T users -C username,password --dump。 3. 如果您需要爆出数据库名为pikachu,您可以使用以下命令:a' and updatexml(1,concat(0x7e,(select table_name from information_schema.tables where table_schema='pikachu')),0)#。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值