如何验证存在任意文件下载的漏洞

江小悠 22 0

一些网站由于业务需求,往往需要提供文件查看或文件下载功能,但若对用户查看或下载的文件不做限制,则恶意用户就能够查看或下载任意敏感文件,这就是文件查看与下载漏洞。
利用条件:存在读文件的函数;读取文件的路径用户可控且未校验或校验不严;输出了文件内容。

任意文件下载和任意文件读取有着相似的地方:就是都需要路径,例如 index.php?f=file:///etc/passwd, index.php?f=../index.php

参考链接 : https://www.cnblogs.com/zhaijiahui/p/8459661.html

发表评论 取消回复
表情 图片 链接 代码

分享