不安全的文件下载原理和案例演示
文件下载漏洞定义
我们以pikachu为例,打开此页面
点击名字去下载这张图片
实际上相当于把ai.png的filename传到了后台,后台就去找这个文件,把这个文件读取之后又响应输出到前端,浏览器就可以把它下载下来了,这样的一个过程,如果后端的代码控制的不够严格,这个地方就会出现漏洞了
比如我们跳到根目录去,去获取password。
这样我们就得到了这台服务器上passwd上的文件,
再试试别的命令:
因为后台限制不够严格,所以出现了这个漏洞,平时我们要多加注意!