0
点赞
收藏
分享

微信扫一扫

任意文件下载(pikachu)


第一步:访问目标靶机

任意文件下载(pikachu)_java


单击图片名字,就会下载图片

任意文件下载(pikachu)_下载文件_02


第二步:复制图片地址,查看URLhttp://192.168.106.130/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png

任意文件下载(pikachu)_java_03


将复制的链接地址粘贴到地址栏中就会下载文件

任意文件下载(pikachu)_开发语言_04


第三步:仔细观看文件下载地址,猜测我们是否可以用/表示前一个目录,去下载index.php文件,下载文件成功

任意文件下载(pikachu)_php_05


总结:如果存在任意文件按下载,可以下载数据库配置文件或者其余需要的文件,在gets hell过程中起辅助作用


举报

相关推荐

0 条评论