Pikachu-Unsafe Filedownload(不安全的文件下載)
不安全的文件下載概述php
文件下載功能在不少web系統上都會出現,通常咱們當點擊下載連接,便會向後臺發送一個下載請求,通常這個請求會包含一個須要下載的文件名稱,後臺在收到請求後 會開始執行下載代碼,將該文件名對應的文件response給瀏覽器,從而完成下載。 若是後臺在收到請求的文件名後,將其直接拼進下載文件的路徑中而不對其進行安全判斷的話,則可能會引起不安全的文件下載漏洞。
此時若是 攻擊者提交的不是一個程序預期的的文件名,而是一個精心構造的路徑(好比../../../etc/passwd),則頗有可能會直接將該指定的文件下載下來。 從而致使後臺敏感信息(密碼文件、源代碼等)被下載。 前端
因此,在設計文件下載功能時,若是下載的目標文件是由前端傳進來的,則必定要對傳進來的文件進行安全考慮。 切記:全部與前端交互的數據都是不安全的,不能掉以輕心! web
1.抓包查看,瀏覽器
2.既然能夠直接經過filename讀取文件,那就直接構造payload,查看上級目錄的文件,安全
3.把down_nba.php文件下載下來,spa
相關文章
- 1. 不安全的文件下載原理
- 2. 如何安全的下載Devcon.exe文件
- 3. pikachu之不安全的文件下載概述
- 4. 不安全的文件下載原理和案例演示
- 5. 【轉】Nginx+fastcgi文件下載不全
- 6. 不安全的文件下載與上傳---時間競爭條件繞過
- 7. Nginx 文件下載 apk 文件下載不了
- 8. Linux中文件的安全上下文
- 9. 不安全文件(作業)
- 10. 怎麼安全的下載軟件
- 更多相關文章...
- • C# 不安全代碼 - C#教程
- • ASP.NET MVC - 安全 - ASP.NET 教程
- • Docker容器實戰(七) - 容器眼光下的文件系統
- • SpringBoot中properties文件不能自動提示解決方法
相關標籤/搜索
每日一句
-
每一个你不满意的现在,都有一个你没有努力的曾经。
歡迎關注本站公眾號,獲取更多信息
相關文章
- 1. 不安全的文件下載原理
- 2. 如何安全的下載Devcon.exe文件
- 3. pikachu之不安全的文件下載概述
- 4. 不安全的文件下載原理和案例演示
- 5. 【轉】Nginx+fastcgi文件下載不全
- 6. 不安全的文件下載與上傳---時間競爭條件繞過
- 7. Nginx 文件下載 apk 文件下載不了
- 8. Linux中文件的安全上下文
- 9. 不安全文件(作業)
- 10. 怎麼安全的下載軟件