后台文件遍历任意删除文件

首先，说下漏洞的危害，例如我要入侵一个站点，但是无法从主站入侵，那么就从旁站，刚好有一个yxcms的站点，好啦，这时候这个漏洞就有用了

进入后台之后，点击进入上传文件管理，之后我们随便点击进入一个目录，这个时候记得抓包哦

看到dirget=%2C%2Cphotos，那么我们如果将dirget后面的改为../会怎么样呢，试试看

看看结果

哈哈，目录变了，看看是不是到了上一级的目录

是吧，我们再试试回到更前面的目录

回到了我们网站群的目录，如果假设这都是其他用户的网站，我们随便进入一个

进来了，我们删除文件试试看

看看

没了

漏洞证明：

修复方案：

懂得。