任意文件下载及读取漏洞

https://xz.aliyun.com/t/6594
挖掘方式主要是扫描器，谷歌语法及连接和参数名
1.文件被解析，则是文件包含漏洞
2.显示源代码，则是文件查看漏洞
3.提示下载，则是文件下载漏洞
拾人牙慧。

标签：文件,6594,读取,xz,漏洞,源代码,任意,下载
来源： https://www.cnblogs.com/lulu-3214536072/p/15388288.html