DOCTYPE html > < html leng = " en " > < head > < meta charset = " UTF-8 " > < title > 标题< body > < from method = " post/get " action = " 传向的后端代码 " > < p > < input name = " 命名 " type = " 类型 " value = "

一些网站的需求，可能会提供文件查看与下载的功能。如果对用户查看或下载的文件没有限制或者限制绕过，就可以查看或下载任意文件。这些文件可以是漂代码文件，配置文件，敏感文件等等。任意文件读取与下载可能形式不同，但是从本质上讲读取与下载没有区别，从权限角度来讲，读取与下载都需要读权限。