不安全文件下载漏洞

有一些网页提供文件下载的功能，如果在下载链接里面出现文件路径，即可尝试进行目录遍历，下载其他的文件

防范方法

过滤.(点)，使用户在url中不能回溯上级目录

正则严格判断用户输入参数的格式

php.ini配置open_basedir限定文件访问范围

 

pikachu靶场实例

 

 

 

随便查看一个超链接

 

 

 后面跟的是文件名，get请求

localhost/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png

把后面的文件名改一改

localhost/pikachu/vul/unsafedownload/execdownload.php?filename=../../../../hack.txt