fengcms任意文件下载 – 网站安全

可获得认证码、数据库账号密码等。就用官方给的演示站做测试。不知道你们有没有小礼物呢？

/app/controller/downController.php

代码如下：

class downController extends Controller{

public function index(){

$_GET['file']=strip_tags(base64_decode($_GET['file']));
if(file_exists(ROOT_PATH.$_GET['file'])){
header("Content-Type: application/force-download");
header("Content-Disposition: attachment; filename=".basename($_GET['file'])); 
readfile(ROOT_PATH.$_GET['file']);
}else{
echo '<script type="text/javascript">alert("您要下载的文件不存在！");history.back();</script>';
}
}
}

明显的任意文件下载，只用把要下载的文件base64编码一遍即可。

本博客所有文章如无特别注明均为原创。
复制或转载请以超链接形式注明转自起风了，原文地址《fengcms任意文件下载 – 网站安全 – 自学php》