Finecms 任意文件下载

Author:Sinner
漏洞文件:
\controllers\ApiController.php Line 54

$file 可控。前台的链接如图:

并不用去分析如何加密得来的
我们来看链接是怎么生成的
找到/extensions/function.php Line 285

$url 参数为文件路径
我们本地直接调用这个函数 将我们想下载的文件路径作为参数就能得到下载链接

为/config/config.ini.php

原文链接:,转发请注明来源!

发表评论

要发表评论,您必须先登录