做漏洞复现建议安装Vulnerability envirenment靶场
文件包含部分思维导图:
任意文件下载漏洞的成因:
Subtopic一些网站的业务需求,提供的有文件下载的功能,这个时候考虑到代码的灵活性开发者会单独写一个实现文件下载功能的文件,只需要传入一个文件名如果服务器存在该文件就可以下载。但是如果没有对传入的这个文件名做限制,用户可以控制这个文件名,那么就有可能会下载站点上的源码文件,配置文件等等,这个时候就形成了任意文件下载漏洞。
直接下载:<a href="1.zip">下载</a>
通过文件变量名
任意文件下载思维导图