文章目录
有关文件方面的漏洞:文件上传、文件包含和文件下载。
-
文件读取:基本和文件下载利用类似;
-
文件下载:利用下载获取源码或数据库配置文件及系统敏感文件为后续出思路。正常情况下,文件下载不能给一个路径就下,需要有路径过滤。黑盒测试主要是看是否允许任意文件下载。
文件下载时,URL有两种情况(以下载www.xiaodi18.com/soft/1.zip
为例):- 直链下载,
www.xiaodi18.com/soft/1.zip
,当前目录有这个文件才会下载且后缀为zip。没有安全问题 - 参数下载,
www.xiaodi18.com/down?file=1.zip
,这时候可以测试下载www.xiaodi18.com/down?file=index.php
(使用下载协议去解析文件)。可能有安全问题
- 直链下载,
-
文件删除:除自身安全引发的文件删除外,可配合删除重装锁定文件进行重装。就是说网站一旦搭建好,就会生成一个文件以确定你已经配置好该网站了;若这个文件被删除,会初始化网站信息。不要乱删文件