pikachu靶场教学之任意文件下载

第一步：下载图片

点击球员名字进行下载，发现成功下载

观察页面无其他变化

第二步：打开BP代理抓包

浏览器开启BP代理服务，然后BP打开，并开启拦截

点击球员姓名进行下载图片，这里发现成功截获数据包，并在url中发现filename参数

右键数据包，发送至重放模块，并尝试修改参数，进行本地文件下载操作

tips：这里文件可以是任意的已知的敏感文件，这里为了展示，使用默认存在的文件展示

寻找本地存在的文件phpinfo.php，并逐步尝试

这里成功返回数据包，并且没有提示文件不存在，猜测文件可能下载成功

将路径拷贝下来，返回到代理拦截处，修改请求包文件路径为复制的路径，点击放行

返回浏览器，发现成功下载文件