Pikachu-Unsafe Filedownload模块

其他 2020-02-15 21:01:26 阅读次数: 0

文件下载

右键在新的标签页中打开文件：

观察后台代码呢发下他没有做任何的防护，直接将get到的字符串拼接完成下载我们可以构造一个url下载文件：

http://192.168.0.105/pikachu/vul/unsafedownload/execdownload.php?filename=../../../inc/config.inc.php

这样就把可以把敏感文件下载在本地：

猜你喜欢

转载自www.cnblogs.com/hzk001/p/12313559.html

Pikachu-Unsafe Filedownload模块

Pikachu-Unsafe Fileupload模块

Pikachu-Unsafe Filedownload 不安全的文件下载

Pikachu-Unsafe Filedownload（不安全的文件下载）

Pikachu-Unsafe Filedownload不安全的文件下载

Pikachu-Unsafe Filedownload和Flieupload(不安全文件下载和上传)

pikachu靶场-Unsafe Filedownload

Unsafe Filedownload

Pikachu-Unsafe Fileupload 不安全的文件上传

Pikachu-Unsafe Fileupload（不安全的文件上传）

Pikachu-Unsafe Fileuplode（不安全文件上传）

Pikachu-Unsafe Fileupload不安全文件上传

pikachu-文件包含、unsafe filedownload、目录遍历、敏感信息泄露、不安全的url跳转

pikachu——Unsafe Filedownload Fileupload（不安全的文件下载和上传）

pikachu靶场-Unsafe Filedownload/Fileupload不安全文件的下载和上传漏洞

pikachu Unsafe Filedownload 不安全的文件下载（皮卡丘漏洞平台通关系列）

pikachu-Unsafe file downloads/ uploads(不安全文件下载/上传)

Unsafe Filedownload（不安全的文件下载概述）

pikachu靶场-Unsafe Upfileupload

filedownload实现

Pikachu-CSRF模块

Pikachu-RCE模块

pikachu File Inclusion， Unsafe File Download & Unsafe File Upload

Pikachu-File Inclusion， Unsafe file download & Unsafe file upload

Pikachu-File Inclusion模块

Pikachu-Over Permission模块

pikachu平台练习（XSS模块）

pikachu SQL-inject模块

$.fileDownload successCallback不回掉

Pikachu：Unsafe file download（不安全的文件下载）

今日推荐

周排行

设计模式_享元模式

营销策划书（2007）

8 ways to improve ASP.NET Web API performance

id和instancetype类型在swift中的转换

批量删除checkbox前台后台

哈弗车队发力周勇稳中求胜

docker容器入门，安装docker,认识与使用镜像（一）

17.重排和重绘 wait

Android程序如何运行在自己的Android手机上。

GitLab 又又又发布 12.1.3 补丁版本

每日归档

2024-06-25(0)

2024-06-24(0)

2024-06-23(0)

2024-06-22(0)

2024-06-21(0)

2024-06-20(0)

2024-06-19(0)

2024-06-18(0)

2024-06-17(0)

2024-06-16(0)