ctf-pikachu-file_download

这篇具有很好参考价值的文章主要介绍了ctf-pikachu-file_download。希望对大家有所帮助。如果存在错误或未考虑完全的地方,请大家不吝赐教,您也可以点击"举报违法"按钮提交疑问。

File Download(文件下载漏洞)

漏洞产生原因:很多网站都会提供文件下载功能,即用户可以通过点击下载链接,下载到链接所对应的文件。

但是,如果文件下载功能设计不当,则可能导致攻击者可以通过构造文件路径,从而获得到后台服务器上的其他的敏感文件。(又称:任意文件下载)

1. Unsafe FileDownload

  1. 随便点开一个球员名字进行下载,并使用burpsuite进行抓包,观察网页和url有什么变化。

    假设我们点击“艾弗森”的名字。
    ctf-pikachu-file_download
    发现该请求为一个get请求,参数filename=ai.png,这里就可能产生了一个文件下载漏洞,如果后台没有对该参数进行过滤和限制,那么我们可以修改该参数值,来对后台存在的某些敏感文件进行下载。

  2. 修改filename参数。

    假设D盘根目录下有一个1.txt文件,为了利用该漏洞下载到1.txt文件,我们可以将filename参数修改为

     filename = ../../../../../../../../1.txt
    

    ctf-pikachu-file_download
    ctf-pikachu-file_download
    漏洞利用成功!

总结

防范措施:文章来源地址https://www.toymoban.com/news/detail-448465.html

  1. 对传入的文件名进行严格的过滤和限定,比如判定下载的文件名是否为该目录下存在的文件。
  2. 对文件下载的目录进行严格的限定。

到了这里,关于ctf-pikachu-file_download的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处: 如若内容造成侵权/违法违规/事实不符,请点击违法举报进行投诉反馈,一经查实,立即删除!

领支付宝红包 赞助服务器费用

相关文章

  • 笔记:Pika Labs 3D 动画生成工具

    Pika Labs 一款3D 动画生成工具 本文地址 :https://blog.csdn.net/qq_28550263/article/details/134657306 作为一个写软件的我,对于艺术有着一种莫名其妙的向往。很久以来,一直想找一个3D建模工具,但是一直又没有挤出时间学习 blender 这些软件,最近无意间看到有朋友推荐了 pika 和 genmo 这

    2024年02月05日
    浏览(34)
  • 使用python的pika链接rabbitMq断裂

    比如我们执行一个很长的任务的时候,执行结束ack确认发现确认失败,mq都断了。 只要是使用pyhon的pika都会出现这个问题,因为pika本身是没有主动发送心跳机制的(你用java的话是没问题的) 解决方式: 在链接中heartbeat=0 credentials = pika.PlainCredentials(\\\'xxx\\\',\\\'xxx\\\') connection = pika.Blo

    2024年02月03日
    浏览(40)
  • Python三方库:Pika(RabbitMQ基础使用)

    Python有多种插件都支持RabbitMQ,本文介绍的是RabbitMQ推荐的Pika插件。使用pip直接安装即可  pip install pika  。 MQ(Message Queue,消息队列),是一个在消息传输过程中保存消息的容器,多用在分布式系统之间进行通信。 MQ优势 应用解耦:提高系统容错性和可维护性。 异步提速:

    2024年04月16日
    浏览(54)
  • 教你用Midjourney+Pika玩转AI视频制作

    初创公司Pika labs的出现着实给AI圈又添了一把火,这次我将展示如何用AI绘图工具Midjourney生成图像+Pika来制作视频。本次采用6张图片生成16秒的短片,来看具体操作。 提示词: 一个洞穴,长曝光实验电影摄影的全息幻觉对神秘背景,概念摄影的照片抨击,上帝射线–ar 7:5–风

    2024年02月22日
    浏览(62)
  • Pika Labs - 用AI工具生成短视频大片

    今天我要跟大家分享如何用AI工具1分钟内生成一个短视频大片,效果完全不输影视大V。 只需要用一句话就可以生成视频,或者用一张图就能生成视频,这就是最新推出的AI工具Pika Labs!被网友誉为“全球最优秀的文本生成视频AI”。 目前这个AI工具正处于测试阶段,想要尝试

    2024年02月11日
    浏览(58)
  • rabbitMQ~工作模式代码实现【基于python pika模块】

    1 简单模式 2 工作模式 3 发布订阅模式 4 路由模式 5 主题模式

    2024年01月23日
    浏览(88)
  • 解决 Python RabbitMQ/Pika 报错:pop from an empty deque

    使用 python 的 pika 包连接rabbitmq,代码如下: 执行结果:  从结果来看,异常发生在一次长时间的消费过程(200s)完成后报错,具体为调用channel.basic_ack(delivery_tag)发生报错;推测是此时与MQ Server的连接已经被重置ConnectionResetError(104, \\\'Connection reset by peer\\\'),此时再主动确认就发生

    2024年02月13日
    浏览(48)
  • 搭建一个pikachu靶场

    今天我们来学习搭建一个pikachu的web靶场 首先我们来下载源代码 开源源代码链接:https://github.com/zhuifengshaonianhanlu/pikachu  然后我们来 搭建靶场 我这里使用小皮面板进行快速搭建,它是一个较为快捷的部署工具。 小皮面板官网:小皮面板(phpstudy) - 让天下没有难配的服务器环境

    2024年01月25日
    浏览(41)
  • pikachu靶场搭建教程

    pikachu靶场下载地址:https://github.com/zhuifengshaonianhanlu/pikachu 搭建过程 将靶场文件夹放到phpstudy的www目录 进入pikach文件夹的inc目录,修改靶场配置文件 config.inc.php ,设置数据库账号密码均为 root 启动phpstudy后访问本机ip目录下的install.php文件,进行安装初始化 点击安装/初始化 初

    2024年01月18日
    浏览(44)
  • Pikachu靶场练习——CSRF

    打开pikachu靶场的CSRF我们可以看到CSRF的练习共有三项,分别为get、post、CSRF Token,在概述的地方有对CSRF的简单描述和一个小场景,对CSRF不熟悉的话建议先看看,看完之后那就开始趴。 点击CSRF(get)我们可以看到一个登录页面,点一下提示我们能够得到用户的登陆密码(后面

    2023年04月08日
    浏览(46)

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

博客赞助

微信扫一扫打赏

请作者喝杯咖啡吧~博客赞助

支付宝扫一扫领取红包,优惠每天领

二维码1

领取红包

二维码2

领红包