第一步:访问目标靶机
单击图片名字,就会下载图片
第二步:复制图片地址,查看URLhttp://192.168.106.130/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png
将复制的链接地址粘贴到地址栏中就会下载文件
第三步:仔细观看文件下载地址,猜测我们是否可以用/表示前一个目录,去下载index.php文件,下载文件成功
总结:如果存在任意文件按下载,可以下载数据库配置文件或者其余需要的文件,在gets hell过程中起辅助作用