系统介绍：某个政务相关的系统。

漏洞：任意文件读取

前置条件：需要登录

复现：

首先找一堆系统，找一个能登录的。弱口令登录进去。

系统菜单

挨个功能点进去，最后确定一处位置

上图，点击下载文件处存在任意文件读取

看请求

很明显带了文件名

尝试进行目录穿越

任意文件读取证明

下面拖源码

前几次都失败了，后来换了个站点才知道原来真的是权限不足导致的。

既然可以读取/etc/passwd说明服务器不是windows，那么可以读/root/.bash_history文件。

500页面，这是权限不足导致的

后面由于测试站点失效，没有截图了。

不过最后读到tomcat路径：var/lib/tomcat/

然后拼一下路径，就能得到下载地址。

获得下载地址

拖进IDEA自动反编译

其他任意文件读取拖源码的方法可以百度，这是比较简单的一种，也有读命令行（cmdline）获得敏感信息的，方法很多，可自行查阅。

一次任意文件读取与分析

实战 | 记一次艰难的任意文件下载漏洞挖掘和总结思考

记一次任意文件下载