pikachu-unsafe filedownload

最新推荐文章于 2024-05-23 10:11:31 发布
最新推荐文章于 2024-05-23 10:11:31 发布
阅读量261 收藏
点赞数
分类专栏: 网络安全 文章标签: 网络安全
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44023442/article/details/113622111
版权

参考文章

本片文章仅供学习使用,切勿触犯法律!

1、unsafe filedownload

任意点击球员名字,抓包
![[Pasted image 20210203210656.png]]
通过GET请求方式,获取名为kb.png的文件,很明显,尝试修改文件名称,修改为:?filename=../unsafedownload.php
成功下载目标文件unsafedownload.php,
![[Pasted image 20210203211327.png]]
![[Pasted image 20210203211352.png]]

查看源码(部分):
down_nba.php
![[Pasted image 20210203212544.png]]
点击超链接,跳转url,同时有一个get请求

execdownload.php

<?php
$PIKA_ROOT_DIR =  "../../";
include_once $PIKA_ROOT_DIR."inc/function.php";
header("Content-type:text/html;charset=utf-8");
// $file_name="cookie.jpg";
$file_path="download/{$_GET['filename']}";
//用以解决中文不能显示出来的问题
$file_path=iconv("utf-8","gb2312",$file_path);

//首先要判断给定的文件存在与否
if(!file_exists($file_path)){
    skip("你要下载的文件不存在,请重新下载", 'unsafe_down.php');
    return ;
}
$fp=fopen($file_path,"rb");
$file_size=filesize($file_path);
//下载文件需要用到的头
ob_clean();//输出前一定要clean一下,否则图片打不开
Header("Content-type: application/octet-stream");
Header("Accept-Ranges: bytes");
Header("Accept-Length:".$file_size);
Header("Content-Disposition: attachment; filename=".basename($file_path));
$buffer=1024;
$file_count=0;
//向浏览器返回数据

//循环读取文件流,然后返回到浏览器feof确认是否到EOF
while(!feof($fp) && $file_count<$file_size){

    $file_con=fread($fp,$buffer);
    $file_count+=$buffer;

    echo $file_con;
}
fclose($fp);
?>

这里将get请求的文件,指定在download目录下查询,判断是否存在该文件。然后循环读取文件流,下载文件。

白丁Gorilla
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
pikachu-master.zip
06-25
Pikachu,这是一个综合类型的靶场练习环境,覆盖了较为全面的漏洞练习,在掌握漏洞原理后,可以通过该靶场来进一步强化自己的知识技能。
pikachu-master
05-04
pikachu漏洞测试平台搭建
Pikachu靶场之不安全的文件下载漏洞详解
m0_46467017的博客
05-20 2567
Pikachu靶场之不安全的文件下载漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原理3.漏洞危害4.漏洞发现5.如何防御正式闯关代码分析 前言 本篇文章用于巩固对自己文件下载漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Filedownload 不安全的文件下载 (皮卡丘漏洞平台通关系列)) 文件包含漏洞简述 1.漏洞描述 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文
Pikachu靶场——不安全的文件下载(Unsafe Filedownload)
来日可期的博客
10-04 1128
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。
Pikachu 靶场 Unsafe Filedownload 通关解析
最新发布
Flag少侠的博客
05-23 3804
不安全的文件下载漏洞(Insecure File Download Vulnerability)是一种常见的网络安全漏洞,它允许攻击者通过恶意构造的请求来下载或执行任意的文件,包括恶意软件、脚本或其他危险的文件。这种漏洞通常存在于Web应用程序中,特别是在处理用户上传的文件、提供文件下载功能或在文件访问控制方面存在缺陷时。攻击者可以利用不安全的文件下载漏洞来进行以下攻击:1. 执行恶意文件:攻击者可以通过构造恶意请求来下载并执行恶意文件,如病毒、木马或勒索软件,从而对受感染系统进行攻击。
pikachu靶场 RCE SSRF Unsafe Fileload Over permission
winofkill的博客
12-22 2506
pikachu靶场 RCE SSRF Unsafe Fileload Over permission
Pikachu unsafe filedownload
m0_49025459的博客
04-26 394
概述 不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求, 一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码, 将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后, 将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不是一个程序预期的的文件名, 而是一个精心构造的路径(比如../../../etc
pikachu Unsafe Filedownload 不安全的文件下载 (皮卡丘漏洞平台通关系列)
箭雨镜屋
02-01 1950
这关也几乎是一步就能搞定 1、轻松过关 进入本关看到下图的页面,点击球员名字可以下载头像图片 点击之后直接下载了,没有页面跳转,地址栏的url没有变化 右键 查看网页源代码 通过球员名称快速定位到相关代码 类似 <a href="execdownload.php?filename=ai.png" >阿伦.艾弗森</a> 对应的就是文件下载的点 把execdownload.php?filename=和当前网页路径组装起来,后面接上我们想要的文件路径: 比如...
pikachu-xss.txt
06-10
pikachu-xss
pikachu-interpreter:神秘的编程语言“皮卡丘”的解释器
05-09
可以在找到名为“ pikachu”的深奥编程语言的定义安装$ git clone https://github.com/joelsmithjohnson/pikachu-interpreter$ cd pikachu-interpreter$ python setup.py install用法从命令行。 导航到您的Pikachu...
PikachuUnsafe Filedownload
过期的秋刀鱼
08-19 129
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。所以,在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。任意点击一张图片连接,下载,查看图片的下载 链接,进行分析。
Pikachu靶场——文件上传漏洞(Unsafe upfileupload)
来日可期的博客
10-04 1824
文件上传是Web应用必备功能之一,如头像上传,附件分享等。如果服务器配置不当或者没有进行足够的过滤,Web用户就可以上传任意文件,包括恶意脚本文件,exe程序等等,这就造成了任意文件上传漏洞。
Pikachu-Unsafe Filedownload
baynk的博客
11-19 476
0x00 不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击...
pikachu-文件包含、unsafe filedownload、目录遍历、敏感信息泄露、不安全的url跳转
静水流深,沧笙踏歌
09-07 1574
上述漏洞比较简单,不作具体分析。引用pikachu作者的分析: 禁止apache显示目录索引的常见方法(apache禁止列目录):https://www.cnblogs.com/EasonJim/p/5485214.html ...
pikachu之不安全的文件下载概述
qq_42728977的博客
12-26 1006
不安全的文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。 此时如果 攻击者提交的不...
任意文件下载(pikachu
W小哥
11-19 1460
第一步:访问目标靶机 单击图片名字,就会下载图片 第二步:复制图片地址,查看URLhttp://192.168.106.130/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png 将复制的链接地址粘贴到地址栏中就会下载文件 第三步:仔细观看文件下载地址,猜测我们是否可以用/表示前一个目录,去下载index.php文件,下载...
不安全的文件下载原理和案例展示
weixin_43858799的博客
05-13 268
不安全的文件下载原理和案例展示 ,不安全的文件上传原理及客户端绕过案例,上传漏洞之MIME type 验证原理和绕过 一、不安全的文件下载原理和案例展示 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收...
Pikachu靶场01-文件上传漏洞详解
AkangBoy的博客
12-02 2102
本文主要介绍离线靶场Pikachu中的文件上传漏洞的原理和绕过姿势
不安全的文件下载原理
gl620321的博客
05-09 1229
一.不安全的文件下载和上传 1.不安全文件下载漏洞概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值