目录遍历,跟不安全文件上传下载有差不多;
访问 jarheads.php 、truman.php 都是通过 get 请求,往title 参数传参;
在后台,可以看到 jarheads.php 、truman.php所在目录: /var/www/html/vul/dir/soup
图片kb.png 所在目录:/var/www/html/vul/unsafedownload/download
构造 ../../unsafedownload/download/kb.png ; 访问了kb.png 图片
也可以访问php,
![[Linux]:线程(三)](https://img-blog.csdnimg.cn/img_convert/22bc344623b8b6a0e6231fc450500f40.jpeg)
![[SAP ABAP] 程序调用](https://i-blog.csdnimg.cn/direct/1fd4e774699c44379f0f62efcca85698.png)
