這個是下面演示的源碼，看鏈接地址找對應文件

http://download.csdn.net/download/qq78442761/10224681

文件下載漏洞

?

登進網站后運行截圖如下：

點擊下載后！

可以發現一個鏈接，我們修改這個鏈接，修改成download.php?name=download.php

?

整體鏈接如下：

http://websecurity.163.com/demo/security/security_2_7/download.php?name=download.php

我們發現可以直接下載，造成這個原因之一是開發者為對文件后綴名校驗（也就是php后綴的不能下）

這就是文件下載漏洞。

?

?

下面是文件包含漏洞，首先進入網站

我們做一個eval.png，但里面內容如下：

<?phpphpinfo(); ?>

因為上面的文件下載漏洞，可以下載一個include.php的文件，下面是代碼

<?phpif(isset($_GET['name'])){$filename = $_GET['name'];include($filename);}else{echo "Error.";} ?>

發現他是用get方法，現在先把文件上傳上去：

復制鏈接地址，

此時輸入

http://websecurity.163.com/demo/security/security_2_7/include.php?name=upload/evil.png

下面是運行截圖，這就是文件包含漏洞

總結

以上是生活随笔為你收集整理的WEB安全基础-文件下载漏洞以及文件包含漏洞演示的全部內容，希望文章能夠幫你解決所遇到的問題。

如果覺得生活随笔網站內容還不錯，歡迎將生活随笔推薦給好友。