PHP文件下载漏洞分析溯源 难易程度:★★ 题目类型:WEB安全 使用工具:FireFox浏览器、burpsuite 1.打开靶场,根据题目,下载一张图片,发现不用付费,但没什么发现。 2.打开burpsuite,下载一张图片,截包。 3.看到url为/execdownload.php?filename=kb.png,再根据题目提示,key就藏在根目录的txt文件中。 4.send to repeater,filename改为…/key.txt,一层层遍历。 5.最后在/execdownload.php?filename=…/…/…/…/key.txt找到key。