目录遍历,跟不安全文件上传下载有差不多;
访问 jarheads.php 、truman.php 都是通过 get 请求,往title 参数传参;
在后台,可以看到 jarheads.php 、truman.php所在目录: /var/www/html/vul/dir/soup
图片kb.png 所在目录:/var/www/html/vul/unsafedownload/download
构造 ../../unsafedownload/download/kb.png ; 访问了kb.png 图片
也可以访问php,
![master节点k8s部署]33.ceph分布式存储(四)](https://i-blog.csdnimg.cn/direct/45d4266be645420fab0b6d212c6b7d79.png)
