开发不用到独立开发项目的能力

一、文件下载&文件删除

1、下载=读取

常规下载URL：http://www.xiaodi8.com/upload/123.pdf  -->较安全

可能存在安全URL：http://www.xiaodi8.com/xx.xx?file=123.pdf  

-->存在任意下载问题 如果没有过滤 可直接下载任意目录下可能存在的文件 如数据库配置文件 除非设置目录

利用：常规下载敏感文件(数据库配置，中间件配置，系统密匙等文件信息)

2、文件删除(常出现后台中)

可能存在安全问题：前台或后台有删除功能应用

利用：常规删除重装锁定配合程序重装或高危操作

注意：功能敏感 一般在后台用 获取了管理权限 也不好测 用错喝茶

二、目录安全-遍历&穿越

1、目录遍历

目录权限控制不当，通过遍历获取到有价值的信息文件去利用

利用-->下载文件、备份等

小tips：

中间件可开关目录索引功能  有些直接显示网页 是因为index文件（php、html）有首页索引 没有索引则显示目录文件

2、目录穿越(常出现后台中)

目录权限控制不当，通过控制查看目录路径穿越到其他目录或判断获取价值文件再利用  ../../../多跳到上几级或者其他盘符

三、黑白盒分析

1、功能点

文件上传，文件下载，文件删除，文件管理器等地方

2、URL特征

文件名：

download,、down、readfile、read、del、dir、path、src、Lang等

参数名：

file、path、data、filepath、readfile、data、url、realpath等

找不到就是没有漏洞或者过滤

3、白盒分析

上传类函数，删除类函数，下载类函数，目录操作函数，读取查看函数等

小结

少见