4.2 文件下载漏洞

4.2.1 漏洞简介

一些系统因为业务需求，网站需要提供文件查看或下载的功能。如果对用户查看或下载的文件不做限制，那么用户就能够查看或下载任意的文件，可以是源文件、敏感文件等。

网站代码本身存在读取文件的函数调用，且输出的文件内容是任意文件，这是“读取漏洞”的前提条件，如果用户下载时读取文件的路径可控，传递的文件路径参数未校验或校验不严，就可能会触发文件下载漏洞。

实战中还可以下载服务器上的敏感文件，如脚本代码、服务及系统配置文件等，这样可以得到代码以做进一步的代码审计，发现更多可利用漏洞。