概念
攻击者提交的不是一个程序预期的的文件名,而是一个精心构造的路径 (比如…/…/…/etc/passwd), 则很有可能会直接将该指定的文件下载下来。 从而导致后台敏感信息 (密码文件、源代码等) 被下载。
所以,在设计文件下载功能时,如果下载的目标文件是由前端传进来的,则一定要对传进来的文件进行安全考虑。 切记:所有与前端交互的数据都是不安全的。
pikachu 靶场
发现下载路径
构造下载路径
http://127.0.0.1/pikachu/vul/unsafedownload/unsafe_down.php/execdownload.php?filename=../down_nba.php
成功下载