任意文件下载(pikachu)
Posted qxxaq
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了任意文件下载(pikachu)相关的知识,希望对你有一定的参考价值。
任意文件下载漏洞
很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。
但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获取到后台服务器上的其他的敏感文件。(任意文件下载)
在靶场的unsafe filedownload栏目可以看到
这些球星
这里提示我们,点击球员的名字可以下载,
我们尝试点击一下
确实是进行了下载,但是我们右击球员的名字,选择新建标签页打开链接
在下载的同时,我们看到了下载的url
这里通过get请求,下载了名为kb.png的图片,
那我们是不是可以修改这里的文件名,来下载其他的文件呢
在上一级目录我们看到有down_nba.php这个文件,
那我们就构造url
127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=../down_nba.php
发现可以下载
我们完全可以通过重复的../../../../../来跳转到根目录来进行猜测或者爆破下载任意的文件,
以上是关于任意文件下载(pikachu)的主要内容,如果未能解决你的问题,请参考以下文章