【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解

Nx01 系统介绍

        Pikachu是一个带有漏洞的Web应用系统,在这里包含了常见的web安全漏洞。 如果你是一个Web渗透测试学习人员且正发愁没有合适的靶场进行练习,那么Pikachu可能正合你意。

Nx02 不安全的文件下载漏洞概述      

        文件下载功能在很多web系统上都会出现,一般我们点击下载链接,便会向后台发送一个下载请求,一般这个请求会包含一个需要下载的文件名称,后台在收到请求后 会开始执行下载代码,将该文件名对应的文件response给浏览器,从而完成下载。 如果后台在收到请求的文件名后,将其直接拼进下载文件的路径中而不对其进行安全判断的话,则可能会引发不安全的文件下载漏洞。

【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解_第1张图片

Nx2.1 不安全的文件下载

        非常常见的一种任意文件下载漏洞,点击下载图片构造filename进行任意文件下载。

【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解_第2张图片

正常请求下载图片。

【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解_第3张图片

构造下载win.ini文件。

【靶场实战】Pikachu靶场不安全的文件下载漏洞关卡详解_第4张图片

你可能感兴趣的:(【靶场实战】,网络,安全,web安全)