话题: 文件包含

如何具体验证文件下载漏洞是否存?

写回答
  • 邀请回答
  • 举报
  • Robin
    2019.05.05

    首先:找到一个文件下载的接口。(就是有可以下载文件的地方)

    然后点击下载链接抓包,bp里面就会有个下载的url,尝试修改url里的文件参数,进行测试。

    linux可以使用../../../../../etc/passwd

    windows可以使用../../../../web.xml