43、WEB攻防——通用漏洞&任意文件下载&删除重装&敏读取&黑白审计

有关文件方面的漏洞：文件上传、文件包含和文件下载。

1. 文件读取：基本和文件下载利用类似；

2. 文件下载：利用下载获取源码或数据库配置文件及系统敏感文件为后续出思路。正常情况下，文件下载不能给一个路径就下，需要有路径过滤。黑盒测试主要是看是否允许任意文件下载。
   文件下载时，URL有两种情况（以下载www.xiaodi18.com/soft/1.zip为例）：

   • 直链下载，www.xiaodi18.com/soft/1.zip，当前目录有这个文件才会下载且后缀为zip。没有安全问题
   • 参数下载，www.xiaodi18.com/down?file=1.zip，这时候可以测试下载www.xiaodi18.com/down?file=index.php（使用下载协议去解析文件）。可能有安全问题

3. 文件删除：除自身安全引发的文件删除外，可配合删除重装锁定文件进行重装。就是说网站一旦搭建好，就会生成一个文件以确定你已经配置好该网站了；若这个文件被删除，会初始化网站信息。不要乱删文件