任意文件下載漏洞
很多網站都會提供文件下載功能,即用戶可以通過點擊下載鏈接,下載到鏈接所對應的文件。
但是,如果文件下載功能設計不當,則可能導致攻擊者可以通過構造文件路徑,從而獲取到后台服務器上的其他的敏感文件。(任意文件下載)
在靶場的unsafe filedownload欄目可以看到
這些球星
這里提示我們,點擊球員的名字可以下載,
我們嘗試點擊一下
確實是進行了下載,但是我們右擊球員的名字,選擇新建標簽頁打開鏈接
在下載的同時,我們看到了下載的url
這里通過get請求,下載了名為kb.png的圖片,
那我們是不是可以修改這里的文件名,來下載其他的文件呢
在上一級目錄我們看到有down_nba.php這個文件,
那我們就構造url
127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=../down_nba.php
發現可以下載
我們完全可以通過重復的../../../../../來跳轉到根目錄來進行猜測或者爆破下載任意的文件,