2. 程式人生 > 其它 >檔案下載及目錄遍歷

檔案下載及目錄遍歷

阿新 發佈:2021-12-15
檔案下載 原理 檔案下載功能在很多web系統上都會出現,一般我們當點選下載連結,便會向後臺傳送一個下載請求,一般這個請求會包含一個需要下載的檔名稱,後臺在收到請求後 會開始執行下載程式碼,將該檔名對應的檔案response給瀏覽器,從而完成下載。 如果後臺在收到請求的檔名後,將其直接拼進下載檔案的路徑中而不對其進行安全判斷的話,則可能會引發不安全的檔案下載漏洞。此時如果 攻擊者提交的不是一個程式預期的的檔名,而是一個精心構造的路徑(比如../../../etc/passwd),則很有可能會直接將該指定的檔案下載下來。 從而導致後臺敏感資訊(密碼檔案、原始碼等)被下載。 防禦 在設計檔案下載功能時,如果下載的目標檔案是由前端傳進來的,則一定要對傳進來的檔案進行安全考慮。 切記:所有與前端互動的資料都是不安全的,不能掉以輕心
演示 1.開啟pikachu的Unsafe Filedownload,可以發現裡面的照片點名字就可以下載,檢查原始碼,找到圖片儲存的url execdownload.php?filename=kb.png 2.將filename改為自己想要獲取的檔案,如要下載本地的execdownload.php,儲存在WWW\pikachu\vul\unsafedownload\execdownload.php http://192.168.223.143/pikachu/vul/unsafedownload/execdownload.php?filename=../execdownload.php 目錄遍歷
 原理 在web功能設計中,很多時候我們會要將需要訪問的檔案定義成變數,從而讓前端的功能便的更加靈活。 當用戶發起一個前端的請求時,便會將請求的這個檔案的值(比如檔名稱)傳遞到後臺,後臺再執行其對應的檔案。 在這個過程中,如果後臺沒有對前端傳進來的值進行嚴格的安全考慮,則攻擊者可能會通過“../”這樣的手段讓後臺開啟或者執行一些其他的檔案。 從而導致後臺伺服器上其他目錄的檔案結果被遍歷出來,形成目錄遍歷漏洞。 演示 ​1.進入../../的目錄遍歷例題,點開連結,出現文件,通過url判斷title指向檔案位置
 2.檢視本地演示檔案的位置,通過../來跳轉到檔案的位置,獲取檔案內容 http://192.168.223.143/pikachu/vul/dir/dir_list.php?title=../../../../1.txt
PS:目錄遍歷是顯示檔案內容並輸出到頁面,也有可能出現亂碼的現象 總結 看到這裡,你可能會覺得目錄遍歷漏洞和不安全的檔案下載,甚至檔案包含漏洞有差不多的意思,是的,目錄遍歷漏洞形成的最主要的原因跟這兩者一樣,都是在功能設計中將要操作的檔案使用變數的方式傳遞給了後臺,而又沒有進行嚴格的安全考慮而造成的,只是出現的位置所展現的現象不一樣,一個是將檔案下載下來,另一個是將檔案內容顯示在頁面

相關推薦

檔案下載目錄

檔案下載 原理 檔案下載功能在很多web系統上都會出現,一般我們當點選下載連結,便會向後臺傳送一個下載請求,一般這個請求會包含一個需要下載的檔名稱,後臺在收到請求後 會開始執行下載程式碼,將該檔名對應的檔

unix - 檔案I/O - 目錄

示例程式碼 #include \"apue.h\" #include <dirent.h> #include <limits.h> #include <time.h>

檔案包含上傳漏洞&目錄命令執行漏洞

檔案上傳漏洞: 一句話木馬 一句話木馬主要由兩部分組成:執行函式與接收被執行程式碼的變數

shell指令碼 for迴圈實現檔案目錄

shell指令碼 for迴圈實現檔案目錄[root@localhost HeZuoShi_wt]# cat read_dir.sh #!/bin/bash

Web 安全漏洞之目錄

什麼是目錄遍歷 第一次接觸到目錄遍歷漏洞還是在 ThinkJS 2 的時候。程式碼如下圖,目的是當使用者訪問的 URL 是靜態資源的時候返回靜態資源的地址。其中 pathname 就是使用者訪問的 URL 中的路徑,我們發現程式碼中

JS陣列物件方法程式碼彙總

文中的範例基於以下陣列和物件。 var arrTmp = [\"value1\",\"value2\",\"value3\"]; var objTmp = {

一個可以選擇目錄生成doc目錄內容的小工具(二)-os庫目錄

目錄是一個經典話題,花些功夫也很值得。(好在之前瞭解過)實現目錄的方式有三種,遞迴、棧、佇列。

pikachu靶場——目錄和敏感資訊洩露

目錄遍歷 概述 在web功能設計中,很多時候我們會要將需要訪問的檔案定義成變數,從而讓前端的功能便的更加靈活。 當用戶發起一個前端的請求時,便會將請求的這個檔案的值(比如檔名稱)傳遞到後臺,後臺再執行其對應的

vue中blob檔案下載其它下載方式

一、Blob物件的瞭解   1:blob表示一個不可變、原始資料的類檔案物件。Blob()建構函式返回一個新的blob物件;blob物件的內容由引數給出的值串聯組成;

PHP中的目錄

>>> 函式 返回型別 描述 opendir資源控制代碼 得到指定目錄的資源控制代碼

CTFhub目錄

技術標籤:CTF 根據響應包長度判斷flag在哪裡 #! /usr/bin/env python # _*_coding:utf-8 _*_

Directory traversal 目錄漏洞

Directory traversal 目錄漏洞 26/100 儲存草稿 釋出文章 ZripenYe 未選擇檔案 new 什麼是目錄

js中的迴圈方式各種的方法

目錄for迴圈while迴圈do-while迴圈迴圈的巢狀方法for - infor - offor迴圈   1、for有三個表示式:①宣告循www.cppcns.com環變數;②判斷迴圈條件;③更新迴圈變數;三個表示式之間,用;分割,

Java中二叉樹的前序、中序後續程式碼

公共類——節點類程式碼: //Definition for a binary tree node. public class TreeNode { int val;

利用雅虎小型企業服務平臺的目錄漏洞檢視客戶的信用卡資訊

在這篇文章中,我將跟大家介紹如何利用雅虎小型企業服務平臺的目錄遍歷漏洞檢視客戶的信用卡資訊。在過去的一年半時間裡,我一直都在對雅虎平臺的安全性進行分析,而本文所要描述的內容也是我在這段時間裡所得到的成

使用java8API過濾檔案目錄子目錄隱藏檔案

1. 使用Files.list()迭代目錄及其子目錄檔案 Files.list()可以迭代目錄及其子目錄檔案

Java遞迴檔案目錄程式碼例項

這篇文章主要介紹了Java遞迴檔案目錄程式碼例項,文中通過示例程式碼介紹的非常詳細,對大家的學習或者工作具有一定的參考學習價值,需要的朋友可以參考下

python檔案目錄、批量處理同類檔案

本文例項為大家分享了python檔案目錄、批量處理同類檔案的具體程式碼,供大家參考,具體內容如下

C# 目錄下所有檔案方法

C#指定資料夾中的所有檔案DirectoryInfo TheFolder=new DirectoryInfo(folderFullName);//資料夾foreach(DirectoryInfo NextFolder in TheFolder.GetDirectories()) this.listBox1.Items.Add(NextFolder.Nam

java.io.File類對檔案目錄、基本操作、遞迴、

建立和刪除 //建立檔案 File file1 = new File(\"不存在的檔案.txt\");//注意,這一步並沒有建立檔案,只是把磁碟中的檔案封裝成了一個物件