皮卡丘(pikachu)不安全的文件下载

已于 2023-03-14 09:41:38 修改
阅读量2.6k 收藏 1
点赞数 2
分类专栏: 靶场 WriteUp 文章标签: 文件下载漏洞 安全风险 前端验证 路径遍历 敏感信息保护
于 2021-07-24 15:14:06 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44787832/article/details/119058774
版权

Unsafe Filedownload

概述:文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。
此时如果 攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径(比如../../../etc/passwd),则很有可能会直接将该指定的文件下载下来。 从而导致后台敏感信息(密码文件、源代码等)被下载。

所以,在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。 切记:所有与前端交互的数据都是不安全的,不能掉以轻心!

你可以通过“Unsafe file download”对应的测试栏目,来进一步的了解该漏洞。

进入靶场

随便点击一个图片下载并抓包

我们可以看到下载文件的文件名已经在请求中了

我们试着修改一下试试

放包

可以看到,我们下载了后端的源码

天津曲艺团
关注
专栏目录
pikachu(皮卡丘)靶场源码
01-24
"皮卡丘"靶场源码是一个专门为网络安全和Web渗透学习设计的平台。这个资源包含了构建一个模拟真实网络环境中漏洞的环境所需的所有源代码。它为初学者和专业人士提供了一个安全的环境,可以在其中实践和提升对Web漏洞...
pikachu之不安全文件下载概述
qq_42728977的博客
12-26 1050
安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 此时如果 攻击者提交的不...
安全文件下载原理
gl620321的博客
05-09 1258
一.不安全文件下载和上传 1.不安全文件下载漏洞概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下...
pikachu文件下载
最新发布
a666666688的博客
08-04 375
在许多 web 系统中都有文件下载功能,点击下载链接会向后台发送含文件名的下载请求,后台收到后执行下载代码将对应文件返回给浏览器完成下载。若后台收到文件名后直接拼进下载路径而不做安全判断,可能引发不安全文件下载漏洞。攻击者若提交精心构造的路径(如../../../etc/passwd),可能导致后台敏感信息(密码文件、源代码等)被下载。所以设计文件下载功能时,对于前端传来的下载目标文件,一定要考虑安全,记住:与前端交互的数据不安全,不能大意!
恶意下载文件
m0_62207482的博客
04-03 378
说人话就是,浏览器并不认得这是什么类型,也不知道应该如何展示,只知道这是一种二进制文件,因此遇到content-type为application/octet-stream的文件时,浏览器会直接把它下载下来。意思是未知的应用程序文件,浏览器一般不会自动执行或询问执行。在某些下载文件的场景中,服务端可能会返回文件流,并在返回头中带上Content-Type:application/octet-stream,告知浏览器这是一个字节流,浏览器处理字节流的默认方式就是下载。
Pikachu Unsafe Filedownload 不安全文件下载
SS_liang的博客
02-03 481
科比.布莱恩特
安全文件下载
qq_63963927的博客
10-19 51
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。
pikachu靶场全通关教程
07-20
这个是刚开始学网络安全渗透的靶场练习心得,分享给大家
piKachu:皮卡丘来了
04-28
10. **版本控制**: 文件名为"piKachu-master"暗示了项目可能使用了Git进行版本控制,这意味着代码的每一次改动都有记录,便于团队协作和问题追踪。 以上只是根据标题和描述推测出的一些关键点,实际项目可能涵盖了...
皮卡丘靶场,初始化就能用
09-24
皮卡丘靶场作为一款开源的网络安全靶场,它的功能可能包括但不限于以下几点: 1. 提供多种模拟的网络攻击场景,涵盖Web应用漏洞、操作系统漏洞、网络协议漏洞等。 2. 用户可以在这些场景中尝试利用漏洞,学习攻击...
pikachu.zip
04-02
"pikachu.zip"这个压缩包文件包含了一个特别针对目标识别任务构建的数据集,专注于识别皮卡丘这一角色。在这个数据集中,图像被转换为MXNet框架所使用的RecordIO格式,这是一种高效存储和处理大量图像数据的方法。 ...
谷歌浏览器下载文件提示无法安全地下载怎么解决?
热门推荐
白雨青
06-30 2万+
今天有同事说在谷歌浏览器中下载文件,弹出了“无法安全下载”的提示,搞了文件都下载不下来,网上查了一下,是因为chrome认为使用非https链接下载文件是不安全的,在新版本中阻止了用户下载。大部分网站都已经更改为https链接,只有少量网站还是http。有些网站虽然已经是https链接,但是下载的链接却还是http的,所以还是会提示“无法安全地下载”,遇到的时候用户手动设置一下就行。
用wireshark分析http不安全之处以及wireshark为什么能抓取同一网络下的数据包
WRplayeR的博客
12-12 751
先准备在同一网络下的两台虚拟机,一台为攻击机,另外一台为靶机攻击机ip:192.168.232.131靶机ip:192.168.232.130。
Pikachu靶场——不安全文件下载(Unsafe Filedownload)
来日可期的博客
10-04 1286
文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。如果后台在收到请求的文件名后,将其直接拼接到下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。
任意文件读取/下载漏洞总结
未完成的歌~的博客
04-01 1万+
任意文件读取/下载漏洞(Arbitrary File Read/Download Vulnerability),是指攻击者可以通过某些漏洞,绕过应用程序的限制,直接读取或下载应用程序之外的文件。这种漏洞通常是由于应用程序没有对用户输入进行充分的验证和过滤而导致的。攻击者可以通过构造恶意的请求来利用该漏洞,从而读取或下载他们本来无权访问的文件,如密码、私钥、证书等,会提供攻击者更多可用信息,提高被入侵的风险
20-文件下载及读取漏洞
qq_56414082的博客
03-30 2019
由于业务需求,很多网站往往需要提供文件(附件)下载的功能块,但是如果对下载的文件没有做限制,直接通过绝对路径对其文件进行下载,那么,恶意用户就可以利用这种方式下载服务器的敏感文件,对服务器进行进一步的威胁和攻击。漏洞利用数据库配置文件下载或者读取后续接口密钥信息文件下载或者读取后续。
文件上传下载容易引发的安全问题及如何预防
m0_49521873的博客
06-07 1859
4. 未加密的文件传输:在文件上传和下载过程中,如果未采用加密传输,就可能会使文件内容在传输过程中被窃取或篡改。1. 恶意文件上传:攻击者可能会上传包含恶意代码的文件,这些文件可能包含病毒、木马、间谍软件等,可以用来攻击服务器或者窃取用户信息。1. 对上传文件进行类型验证和大小限制,确保上传的文件是允许的文件类型,不能带有恶意代码,且文件大小在合理范围。2. 对上传的文件进行过滤和检测,确保文件中不含有可疑的暗藏程序或者病毒等恶意代码。通过以上措施可以有效地保障文件上传和下载的安全性,降低了被攻击的风险
文件下载漏洞, 漏洞原理, 测试方法, 漏洞防御, 常见敏感路径
探测???
10-30 758
php一般是mysq1数据库,一般mysq1数据库禁止远程连接,但是有些站点会使用使用phpMyAdmin进行管理。那么后端拼接之后是: upload//…/etc/passwd。参数是用户可控的, 通过这个参数就可以下载其他目录文件, 比如下载。响应头后, 向服务器请求的文件就变成自动下载.后端没有限制哪些路径的文件可以下载。后端限制文件允许下载的目录。
第32天:WEB漏洞~文件操作之文件下载读取全解
廖一语山的博客
10-12 992
文件下载,小迪
3d打印皮卡丘建模文件
06-26
### 回答1: 3D打印皮卡丘建模文件是一种用于制作3D打印模型的数字设计文件。...总之,3D打印皮卡丘建模文件是个不小的工程,需要掌握一定的建模技巧和知识,结合在线3D模型库或自己的创作实现一个完整的3D皮卡丘
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值