文件下载&读取&删除漏洞的知识总结

1.文件读取&下载

1.主要用法

读取和下载的目的都是获取源码和敏感信息，比如数据库的密码用户名等等。

2.白盒黑盒

黑盒：下载可以看主要功能测试（要注意这个下载操作的url链接，要具有参数的才有机会出现漏洞，直链式的一般不会出现漏洞的），读取基本就看不出来了

白盒：主要还是依靠固定的特定函数进行追踪

3.案例

文件下载：文件下载漏洞案例-xhcms-CSDN博客

文件读取：文件读取漏洞案例-metinfo6-CSDN博客

2.文件删除

1.主要用法

由于删除操作的破坏性，一般用于重安装，比如案例里面通过删除安全锁来进行重安装，重安装可以把数据库连接到攻击者本地的主机上

2.黑盒白盒

黑盒：功能追踪

白盒：特定函数追踪

php删除函数：PHP 删除文件、文件夹方式_php 删除文件夹-CSDN博客

3.案例

74cmsv3.5版本（由于我这里安装上面出了点问题，所以先看大佬怎么弄得）：刷洞1--74cms3.5后台任意文件删除漏洞_74cms删除在线升级-CSDN博客

但是我还是摸索了点，现在官网的se版本在网上基本没有安装的帖子了，se版本在windows上面我也安装不了了，所以我是在脚本网站找到个人版，个人版安装页面可以调出来了，就是这个安装也是出了点问题，各位大佬可以自己试试

脚本链接：骑士cms人才系统74cms v3.5.2_20150408 免费正式版 源码下载-脚本之家

se版本：

个人版：

后续更新：大概找了一下安装的事情，找出了问题，大概是因为一开始设置数据库和网站是分开设置的导致了这个网站在第二步安装的时候会出现报错数据填写不完整，这个需要小皮在设置网站的时候就一起设置数据库，同时php版本要在5.5以下，我的是php5.2+apache+mysql