【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解

Nx01 系统介绍

        Pikachu是一个带有漏洞的Web应用系统，在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习，那么Pikachu可能正合你意。

Nx02 不安全的文件下载漏洞概述      

        文件下载功能在很多web系统上都会出现，一般我们点击下载链接，便会向后台发送一个下载请求，一般这个请求会包含一个需要下载的文件名称，后台在收到请求后 会开始执行下载代码，将该文件名对应的文件response给浏览器，从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话，则可能会引发不安全的文件下载漏洞。

Nx2.1 不安全的文件下载

        非常常见的一种任意文件下载漏洞，点击下载图片构造filename进行任意文件下载。

正常请求下载图片。

构造下载win.ini文件。