某公司存在任意文件下载漏洞 （小白，在线求金币！ ）

小白一个，能否赏点金币，我想去看看大佬们的世界！

1. 找到目标站点：该站点url是GET传参 ，修改传参只后发现把sql爆出来了。 同时还有路径。 

 2 ， 发现这里有一个文件下载的地方。 点击后会直接下载一个PDF文件。

3. 把下载链接复制出来 ：http://www.xxxxx.com/index.php?c=default&a=download&filename=cn.pdf**1**&filename2=11PDF%E6%96%87%E6%A1%A3.pdf ，故意给他一个不存在的文件路径，看看报错：也爆出了部分：

 4. 通过../的方法，返回上一级目录： 测了几次，运气好,第一个php文件的路径测出来了： http://www.dlhcal.com/index.php?    c=default&a=download&filename=../../../index.php&filename2=index.php：

5 . 在通过上面给URL 报错爆出的路径，验证。发现是可以任意下载文件的：

6 . 根据../ 切换路径的方法，上面的那些爆出的路径应该都可以下载。  

里面的文件也是可以正常打开的 ：

最后： 文件删除：