記一次src從信息泄露到任意文件下載

0x01 信息泄露到任意文件讀取

打開是個登入頁，xxx管理系統

掃描目錄得到http://xxxx/.idea/workspace.xml

里面給出了一些js地址，正常沒登入都看不到那種

一個一個js文件看過去在fileUpload.js里面發現了文件下載功能 請求地址是this.downloadUrl然后參數是data

接下來看哪里調用了這個方法downloadAjax，然后看到調用的地方得到兩個參數一個fileName一個path

然后請求的地址是

this.downloadUrl

在文件內搜索即可

FileUploads.downloadUrl = Api.xxxxx + 'files/download'; // 下載路徑（系統配置）

這個Api.xxx通過在首頁的控制臺里面執行上面的語句即可獲取

得到路徑

xxxxxxx/files/download

然后構造數據包讀取文件即可

?