历数组并将其放到$friends这

$friends[]是php中数组的操作表示在数组尾部追加一个元素。

写这个代码的人水平相当低啊

PS：该漏洞已被公布只是学习。故自己跟着大佬的步伐审计

从这个函数当中可以看出$file是可控的一个变量。

然后就需要研究下载得链接地址是如何来得

我去测试的时候發现，需要注册了用户才可以下载然后得到下面这个下载得url:

以下这个url就是上面提示得这个url：

$url这个参数作为路劲。

然后我们可以那么做夲地自己构造这个函数去。

我直接在index.php页面执行了这个函数：

然后在网站的底部就直接生成了下载的URL：

如果是要下载配置文件的话就是：