三十二：WEB漏洞-文件操作之文件下载读取全解

文件下载读取

原路，检测，利用，修复

利用

数据库配置文件下载或者读取后续
接口密钥信息文件下载或者读取后续

文件名，参数值，目录符号

read.xxx?filename=
down.xxx?filename=
readfile.xxx?file=
downfile.xxx?file=
../ ..\ .\ ./ 等
%00 ？ %23 %20 .等
&readpath=  &filepath=  &path=  &inputfile=  &url=  &data=  &readfile=  &menu=  META-INF=  WEB-INF

1.文件被解析，则是文件解析漏洞
2.显示源代码，则是文件读取漏洞
3.提示文件下载，则是文件下载漏洞

如何得到数据库配置文件？
	1.扫描工具爬行或者扫描地址
	2.下载好的文件代码中去分析路径和包含文件函数

设计案例

  pikuchu靶场-文件下载测试
  Zdns网站文件下载真实测试-功能点
  小米路由器-文件读取真实测试-漏洞
  RoarCTF2019-文件读取真题复现
  百度杯2017二月-Zone真题复现