pikachu之文件下载和文件上传

已于 2022-04-03 23:06:50 修改
阅读量5.8k 收藏 2
点赞数 2
分类专栏: Pikachu 文章标签: 安全 php web安全
于 2022-04-03 23:06:08 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_54431413/article/details/123943878
版权

目录

一、文件下载

1.复制这个下载文件地址

2.尝试去下载这个down_nba.php

3.目录扫描工具

二、文件上传

1.checkclient

(1)利用burp suite

(2)关闭js

(3)修改页面源代码

2.mime类型验证

3.getimagesize函数

一、文件下载

文件下载漏洞危害较小,不会直接影响网站的权限,但它可以给我们渗透测试提供许多帮助,我们可以去利用文件下载漏洞去下载敏感文件获取更多的信息。

1.复制这个下载文件地址

这可以 看出execdownload.php是和down_nba.php处于同一文件夹下

2.尝试去下载这个down_nba.php

3.目录扫描工具

使用一些目录扫描工具去扫一下这个目标网址,去发现目录中的敏感文件,尝试去读取

这里扫描出来一个inc文件夹,一般都存在着某些配置文件,接着对这个地址进行扫描,这里能跑出来一个config.inc.php

 可以下载到数据库配置信息。

二、文件上传

1.checkclient

(1)利用burp suite

写一个php后门,将其后缀改成可以上传的文件后缀,开始上传,用burpsuite抓包,再改回来就ok了,访问储存地址,访问成功。

(2)关闭js

前端验证查看源代码里是用JavaScript进行的过滤验证

(3)修改页面源代码

将页面源代码保存到本地

然后将前端验证的JavaScript删除,之后修改action为文件上传文件的绝对地址,打开后上传即可。

修改的是这里

2.mime类型验证

用burpsuite抓包修改mime类型即可

改为 image/jpeg 即可

3.getimagesize函数

(1)通过检测图片的长,宽,类型,属性来确定上传文件是否是图片

(2)这里pikachu出现了一个时区安全问题:

解决方法:在这句代码上面插入一句

date_default_timezone_set("PRC");

上传一个图片码即可

配合文件上传漏洞,触发图片码

梅_花_七
关注
专栏目录
文件上传下载
04-11
在IT行业中,文件上传下载是Web应用中常见且重要的功能之一。Struts2是一个流行的Java Web框架,它提供了丰富的功能来处理用户交互,包括文件上传和下载。在本篇文章中,我们将深入探讨如何在Struts2框架下实现多...
Pikachu-Unsafe Filedownload
baynk的博客
11-19 490
0x00 不安全文件下载概述 文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全文件下载漏洞。 此时如果 攻击...
Pikachu----文件包含/下载/上传
m0_65712192的博客
12-31 1525
Pikachu----文件包含/下载/上传
pikachu文件下载
最新发布
a666666688的博客
08-04 375
在许多 web 系统中都有文件下载功能,点击下载链接会向后台发送含文件名的下载请求,后台收到后执行下载代码将对应文件返回给浏览器完成下载。若后台收到文件名后直接拼进下载路径而不做安全判断,可能引发不安全文件下载漏洞。攻击者若提交精心构造的路径(如../../../etc/passwd),可能导致后台敏感信息(密码文件、源代码等)被下载。所以设计文件下载功能时,对于前端传来的下载目标文件,一定要考虑安全,记住:与前端交互的数据不安全,不能大意!
pikachu靶场通关之文件下载文件上传,文件包含系列
qq_74825121的博客
01-24 2349
文件上传,文件包含,文件下载
pikachu下载及安装/复现暴力破解漏洞
m0_60045654的博客
11-20 2071
pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么pikachu可能正合你意。
三、pikachu文件上传
qq_55202378的博客
08-23 1232
pikachu 文件上传
七、pikachu之不安全文件下载
qq_55202378的博客
08-24 218
pikachu安全文件下载
Pikachu:用于上传图片(和其他媒体)的 RESTful 服务
06-17
用于上传图片和其他媒体的小型 RESTful 服务。 本地部署 git clone git://github.com/educoder/Pikachu.git cd Pikachu npm install node app.js 皮卡丘现在应该在。 服务器部署 在服务器上部署与本地部署没有太大...
Web应用安全:越权下载文件实验.docx
06-18
2. 不安全文件上传和下载机制 3. 不当的输入验证和过滤 防止越权下载漏洞的方法: 1. 正确设置文件权限 2. 使用安全文件上传和下载机制 3. 实施输入验证和过滤 4. 使用安全的编程语言和框架 Web 应用安全是一...
pikachu-master.zip
07-05
Pikachu靶场,一个广受欢迎的网络安全学习和实践平台,其源码“pikachu-master.zip”提供了丰富的漏洞模拟环境,使得初学者和专业人员都能在安全的环境中学习、测试和提升自己的渗透测试技能。本文将深入探讨如何在...
WEB渗透学习-pikachu靶场练习
04-20
pikachu是一个开源靶场,适用于新手学习WEB安全时练习使用,内涵XSS漏洞、sql注入漏洞、SEC漏洞、文件上传(下载)漏洞、文件包含漏洞以及越权漏洞等
Pikachu靶场之文件上传文件下载、越权、目录遍历、敏感信息泄露漏洞
Jach1n
02-01 738
Pikachu靶场之文件上传文件下载、越权、目录遍历、敏感信息泄露漏洞
Pikachu文件上传
dyx0910的博客
05-18 1546
Pikachu文件上传
pikachu-文件下载
qq_43660551的博客
05-20 132
附上链接:https://cloud.tencent.com/developer/article/1957953。/etc/passwd /etc/shadow /etc/my.cnf //mysqL配置文件。/etc/httpd/ conf/httpd. conf //apache配置文件。/root/.ssh/known_ hosts //记录每个访问计算机用户的公钥。/var/lib/mlocate/mlocate.db //全文件路径。/porc/config.gz //内核配置文件。
Pikachu靶场——文件上传漏洞
知世郎
08-21 1619
​ 凡是存在文件上传的地方均有可能存在文件上传漏洞,关于上传文件操作的时候对方代码写的是否完整、是否安全,一旦疏忽了某个地方可能会造成文件上传漏洞。
pikachu靶场-7 不安全文件下载和上传
weixin_52180702的博客
12-13 1052
很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。但是,如果文件下载功能设计不当,则可能会导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件。文件下载功能在很多web系统上都会出现,一般我们当点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。
Pikachu靶场之不安全文件下载漏洞详解
m0_46467017的博客
05-20 2780
Pikachu靶场之不安全文件下载漏洞详解前言文件包含漏洞简述1.漏洞描述2.漏洞原理3.漏洞危害4.漏洞发现5.如何防御正式闯关代码分析 前言 本篇文章用于巩固对自己文件下载漏洞的学习总结,其中部分内容借鉴了以下博客。 链接: pikachu Unsafe Filedownload 不安全文件下载 (皮卡丘漏洞平台通关系列)) 文件包含漏洞简述 1.漏洞描述 一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文
pikachu文件上传及文件漏洞
05-12
Pikachu 文件上传漏洞是指攻击者通过在 Web 应用程序中上传恶意文件,从而在服务器上执行任意代码的漏洞。攻击者可以通过此漏洞上传包含恶意代码的文件,并将其重命名为可执行文件,从而在服务器上执行任意代码,例如获取敏感信息、篡改数据等。 防范文件上传漏洞的方法包括: 1. 对用户上传的文件进行白名单校验,只允许上传指定类型的文件; 2. 对上传文件的大小进行限制; 3. 对上传文件进行杀毒检测,防止上传含有病毒的文件; 4. 对上传的文件进行隔离存储,避免恶意文件对其他文件造成影响; 5. 对上传文件的名称进行过滤,禁止包含特殊字符或系统关键字等。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

梅_花_七

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值