文件下载漏洞的原因就是后台没有严格的控制用户的输入,进而用户可以下载服务器上的任意的文件
实例
我们通过正常的页面流程来下载一个图片
这其实是个下载的页面 我们访问这个url,他就会下载一个图片。
但是服务器由于对用户的输入过滤不严格,这时我们就可以利用../来进行目录跳转到根目录来下载etc/passwd的文件
只要我们输入足够多的../他是可以跳转到服务器的根目录的,这时候我们假设他是linux操作系统,来下载/etc/passwd的文件
如果是windows操作系统,就去跳转下载这个文件C:/windows/win.ini