不安全的文件下载原理和案例演示 文件下载漏洞定义 我们以pikachu为例,打开此页面 点击名字去下载这张图片 实际上相当于把ai.png的filename传到了后台,后台就去找这个文件,把这个文件读取之后又响应输出到前端,浏览器就可以把它下载下来了,这样的一个过程,如果后端的代码控制的不够严格,这个地方就会出现漏洞了 比如我们跳到根目录去,去获取password。 这样我们就得到了这台服务器上passwd上的文件, 再试试别的命令: 因为后台限制不够严格,所以出现了这个漏洞,平时我们要多加注意!