檔案下載得作用：下載檔案，凡是存在檔案下載的地方都可能存在檔案下載漏洞

2、下載資料庫配置檔案（敏感檔案）

⚫掃描工具爬行或掃描地址

⚫下載好的檔案程式碼中去分析路徑（可見檔案）和包含檔案獲取

3、直接訪問和下載該檔案是不一樣的

4、演示案例

第二題：隨便下載個東西

同理：下載其他檔案時，也要加密

檔案下載漏洞在哪裡測？

⚫有下載功能的地方檔案下載漏洞怎麼判斷存在？

⚫下載 /index.php

⚫檔案被解析，則是檔案包含漏洞

⚫顯示原始碼，則是檔案讀取漏洞

⚫提示檔案下載，則是檔案下載漏洞，凡是有下載功能的地方都可能有下載漏洞

第四題：手工看引數值，發現點選 help 後有 filename=help.doc,報錯，（因為指令碼是 Java）可以改 post 請求，下載後發現什麼也沒有

(JAVA WEB)先下載配置檔案 ：WEB 配置檔案 WEB-INF/web.xml，抓包

下載配置檔案

根據上圖修改路徑下載檔案：資料庫、平臺……配置檔案WindowsC:\boot.ini //檢視系統版本C:\Windows\System32\inetsrv\MetaBase.xml //IIS 配置檔案C:\Windows\repair\sam //儲存系統初次安裝的密碼C:\Program Files\mysql\my.ini //Mysql 配置C:\Program Files\mysql\data\mysql\user.MYD //Mysql rootC:\Windows\php.ini //php 配置資訊C:\Windows\my.ini //Mysql 配置資訊C:\Windows\win.ini //Windows 系統的一個基本系統配置檔案

Linux/root/.ssh/authorized_keys/root/.ssh/id_rsa/root/.ssh/id_ras.keystore/root/.ssh/known_hosts //記錄每個訪問計算機使用者的公鑰/etc/passwd/etc/shadow/usr/local/app/php5/lib/php.ini //PHP 配置檔案

/etc/my.cnf //mysql 配置檔案/etc/httpd/conf/httpd.conf //apache 配置檔案/root/.bash_history //使用者歷史命令記錄檔案/root/.mysql_history //mysql 歷史命令記錄檔案/proc/mounts //記錄系統掛載裝置/porc/config.gz //核心配置檔案/var/lib/mlocate/mlocate.db //全檔案路徑/porc/self/cmdline //當前程序的 cmdline 引數都可以嘗試下載