任意文件下载(pikachu)

Posted qxxaq

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了任意文件下载(pikachu)相关的知识,希望对你有一定的参考价值。

任意文件下载漏洞

 

很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。

 

但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件。(任意文件下载)

 

在靶场的unsafe filedownload栏目可以看到

 

技术图片

 

这些球星

 

这里提示我们,点击球员的名字可以下载,

 

我们尝试点击一下

 

技术图片

 

确实是进行了下载,但是我们右击球员的名字,选择新建标签页打开链接技术图片

 

在下载的同时,我们看到了下载的url

 

技术图片

 

这里通过get请求,下载了名为kb.png的图片,

 

那我们是不是可以修改这里的文件名,来下载其他的文件呢

 

技术图片

 

在上一级目录我们看到有down_nba.php这个文件,

 

那我们就构造url

 

127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=../down_nba.php

 

技术图片

 

发现可以下载

 

我们完全可以通过重复的../../../../../来跳转到根目录来进行猜测或者爆破下载任意的文件,

 

以上是关于任意文件下载(pikachu)的主要内容,如果未能解决你的问题,请参考以下文章

pikachu-不安全的文件下载和上传

Pikachu-Unsafe Filedownload和Flieupload(不安全文件下载和上传)

Pikachu靶场之文件包含漏洞详解

pikachu file

pikachu--不安全的文件下载

pikachu--文件上传