while(!feof($fp) && f i l e _ c o u n t < file\_count< file_count<file_size){
f i l e _ c o n = f r e a d ( file\_con=fread( file_con=fread(fp,$buffer);
f i l e _ c o u n t + = file\_count+= file_count+=buffer;
echo KaTeX parse error: Expected 'EOF', got '}' at position 12: file\_con; }̲ fclose(fp);
可以看到没有对传入的参数做任何限制,所以产生了文件下载漏洞。
1、漏洞利用条件
- 存在读文件的函数:
fopen() 函数:
$file = $_GET[‘file’]; // 用户提供的文件路径
f p = f o p e n ( fp = fopen( fp=