三十二：WEB漏洞-檔案操作之檔案下載下傳讀取全解

檔案下載下傳讀取

原路，檢測，利用，修複
           

利用

資料庫配置檔案下載下傳或者讀取後續
接口密鑰資訊檔案下載下傳或者讀取後續
           

檔案名，參數值，目錄符号

read.xxx?filename=
down.xxx?filename=
readfile.xxx?file=
downfile.xxx?file=
../ ..\ .\ ./ 等
%00 ？ %23 %20 .等
&readpath=  &filepath=  &path=  &inputfile=  &url=  &data=  &readfile=  &menu=  META-INF=  WEB-INF

1.檔案被解析，則是檔案解析漏洞
2.顯示源代碼，則是檔案讀取漏洞
3.提示檔案下載下傳，則是檔案下載下傳漏洞

如何得到資料庫配置檔案？
	1.掃描工具爬行或者掃描位址
	2.下載下傳好的檔案代碼中去分析路徑和包含檔案函數
           

設計案例

pikuchu靶場-檔案下載下傳測試
  Zdns網站檔案下載下傳真實測試-功能點
  小米路由器-檔案讀取真實測試-漏洞
  RoarCTF2019-檔案讀取真題複現
  百度杯2017二月-Zone真題複現