知識點：
1、WEB攻防-文件下載&讀取&刪除-功能點&URL
2、WEB攻防-目錄遍歷&穿越-功能點&URL

黑盒分析：
1、功能點
文件上傳，文件下載，文件刪除，文件管理器等地方
2、URL特征
文件名：
download，down，readfile，read，del，dir，path，src，Lang等
參數名：
file、path、data、filepath、readfile、data、url、realpath等白盒分析：
上傳類，刪除類，下載類，目錄操作函數，讀取查看方法或函數等

一、演示案例-WEB攻防-文件下載&讀取&刪除

1、下載=讀取

常規下載URL：http://www.xiaodi8.com/upload/123.pdf
可能存在安全隱患的URL：http://www.xiaodi8.com/xx.xx?file=123.pdf
利用：常規下載敏感文件（數據庫配置(優先找)，中間件配置，系統密匙等文件信息）

2、文件刪除

可能存在安全問題：前臺或后臺有刪除功能應用
利用：常規刪除重裝鎖定配合程序重裝或高危操作

文件編輯漏洞跟這差不多，就是編輯的時候，如果編輯文件也類似方式，那么就可以嘗試編輯到其他文件

二、演示案例-WEB攻防-目錄遍歷&目錄穿越-URL參數&功能點

1、目錄遍歷

目錄權限控制不當，通過遍歷獲取到有價值的信息文件去利用。

2、目錄穿越

目錄權限控制不當，通過控制查看目錄路徑穿越到其他目錄或判斷獲取價值文件再利用。