任意文件上传下载企业级实战

一、 任意文件下载案例

1、任意文件下载简介

一些网站由于业务需求，往往需要提供文件查看或文件下载功能，但若对用户查看或下载的文件不做限制，则恶意用户就能够查看或下载任意敏感文件，这就是文件查看与下载漏洞。属于owasp top10 的失效的访问控制类型了。

打开pikachu：

看一下图片的网址：

网址： http://192.168.0.15/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png

看到这样的网址，我们上来的反应是sql注入点、xss攻击等手段，现在还需要考虑有没有任意文件下载漏洞，比如改一个文件名会怎样呢？会不会下载这个文件名的文件呢？

先看一下文件所在目录：