文件下载漏洞概述
我们来到pikachu
打开
我们可以点击名字去下载这张图片
实际上相当于把ai.png的filename传到了后台,后台就去找这个文件,把这个文件读取之后又响应输出到前端,浏览器就可以把它下载下来了,这样的一个过程,如果后端的代码控制的不够严格,这个地方就会出现漏洞了
比如我们跳到根目录去,去获取passwd
这就是这台服务器上passwd上的文件,直接被我们下载下来了
我们还可以试试别的命令
因为后台限制不够严格,所以出现了这个漏洞
命令注入漏洞-防范措施
1.对传入的文件名进行严格的过滤和限定
2.对文件下载的目录进行严格的限定