filedownload-基于pikachu的学习

Filedownload

原理

文件下载功能在很多web系统上都会出现，一般我们当点击下载链接，便会向背景发送一个下载哀求，一般这个哀求会包含一个需要下载的文件名称，背景在收到哀求后 会开始实行下载代码，将该文件名对应的文件response给欣赏器，从而完成下载。 假如背景在收到哀求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判定的话，则可能会引发不安全的文件下载漏洞。
此时假如 攻击者提交的不是一个程序预期的的文件名，而是一个精心构造的路径(好比../../../etc/passwd),则很有可能会直接将该指定的文件下载下来。 从而导致背景敏感信息(密码文件、源代码等)被下载。
Pikachu

unsafe download

打开题目就是好几张图，点击就下载了，没什么回显，我们就抓包看看吧，发现是通过filename这个参数控制的

那我们直接下载源码

1. filename=../down_nba.php

复制代码

拿到源码文件

免责声明：如果侵犯了您的权益，请联系站长，我们会及时删除侵权内容，谢谢合作！更多信息从访问主页：qidao123.com:ToB企服之家，中国第一个企服评测及商务社交产业平台。