第九周作业 1.不安全的文件下载原理和案例 2.不安全的文件上传原理及客户端绕过案例 3.文件上传漏洞 mime type验证原理和绕过

1.不安全的文件下载原理和案例

文件下载漏洞概述：
大多数网站都提供了文件下载功能，即用户可以通过点击下载链接，下载到链接所对应的文件，但是如果对下载的文件没有做限制，直接通过绝对路径对其文件进行下载，那么，恶意用户就可以利用这种方式下载服务器的敏感文件，对服务器进行进一步的威胁和攻击。

在pikachu平台下进行演示

在不安全文件下载中，随意选择一张图片，正常情况下点击图片下的名字就会将图片保存到需要的指定位置，但这是通过一个下载链接来进行下载的，右键点击名字获取到下载链接。

观察获取的URL

使用目录遍历的方式，到根目录下获取相关的文件（演示一个获取pikachu后台文件的方法）

2.不安全的文件上传原理及客户端绕过案例

详解：https://www.cnblogs.com/maizi008/p/5985604.html

不安全的文件上传漏洞概述：
大多数网站都有文件上传的接口，但如果在后台开发时并没有对上传的文件进行安全考虑或采用了有缺陷的措施，导致攻击者可以通过一些手段绕过安全措施从而上传一些恶意文件，从而通过该恶意文件的访问来控制整个后台
测试流程：

在pikachu平台下进行演示

首先观察到提示只允许上传图片文件，那么前端的查看代码，当页面发生改变时，会调用这个checkFileExt函数来检查上传的是不是图片

再来查看前端的checkFileExt函数，这个用JS写的代码对于前端只能起到辅助性作用，在提交端吧这个函数删除掉就可以正常上传

将其删除后，就能上传一个一个非图片文件（这里上传的写好的一句话木马））
执行一个cmd命令

3.文件上传漏洞 mime type验证原理

什么是MIME？

$_FILES()函数

在pikachu进行演示

先上传一个图片和写好的一句话木马，到BP中进行抓包，观察两种不同的Content-Type。

将上传的一句话木马请求，发生到Repeater中，将Content-Type改为可成功的 image/png，点击GO上传成功。和上一步相同就可以执行一些系统命令。