首先看到的是图片,点击任意的图片会下载,所以想到有没任意的文件下载这个漏洞
看到右上角我已经下了一张科比的图像
于是想到抓包看看
看到了文件的下载路径有了 想到用一些特殊字符如 ../返回上一级的目录
把kn.png改成你建的文件载
例如在你的pikachu/vul/unsafedownload/下建一个文件1.txt
在burp上抓包 ../1.txt 路径该成这样就🆗了
首先看到的是图片,点击任意的图片会下载,所以想到有没任意的文件下载这个漏洞
看到右上角我已经下了一张科比的图像
于是想到抓包看看
看到了文件的下载路径有了 想到用一些特殊字符如 ../返回上一级的目录
把kn.png改成你建的文件载
例如在你的pikachu/vul/unsafedownload/下建一个文件1.txt
在burp上抓包 ../1.txt 路径该成这样就🆗了