4.2 文件下載漏洞

4.2.1 漏洞簡介

一些系統因為業務需求，網站需要提供文件查看或下載的功能。如果對用戶查看或下載的文件不做限制，那么用戶就能夠查看或下載任意的文件，可以是源文件、敏感文件等。

網站代碼本身存在讀取文件的函數調用，且輸出的文件內容是任意文件，這是“讀取漏洞”的前提條件，如果用戶下載時讀取文件的路徑可控，傳遞的文件路徑參數未校驗或校驗不嚴，就可能會觸發文件下載漏洞。

實戰中還可以下載服務器上的敏感文件，如腳本代碼、服務及系統配置文件等，這樣可以得到代碼以做進一步的代碼審計，發現更多可利用漏洞。