某集团任意文件下载到虚拟主机getshell的方法

0x01 前言 

从某群的故事改编而来，都是些老套路各位看官看得高兴就好；第一次在i春秋发帖有点紧张，如果有什么不周到的地方请去打死阿甫哥哥。你没听错，阿甫哥哥推荐。

 0x02 什么是任意文件下载

  说到文件下载各位童鞋都不陌生(老司机请跳过)，我们要下载网站上某个文件(.zip、.doc、.pdf)直接请求这个文件即可格式一般为：域名+相对路径+文件名，如http://www.test.com/downlad/test.zip。而在网站上下载文件一般分为两种，一种就是刚才所说的直接请求某个文件，还有一种就是网站运营者提供了一个下载脚我们只需要请求：http://www.test.com/download.php?filename=test.zip(文件名)这样的url也可以下载文件。

  众所周知，我们请求一个网站上的脚本文件(这里以php为例)是不会被下载的，如：http://www.test.com/test.php。那任意文件下载是怎么造成的呢？这里就是上面说到的第二种情况了，网站运营者提供了http://www.test.com/download.php?filename=test.zip这样一个连接本意是想访问者下载test.zip文件，但是没有做好安全措施导致任意文件下载。 举个栗子：

  测试环境(phpstudy):windows7+php-5.5.38+apache

  一个任意文件下载脚本test.php，代码如下：

<?phpif(empty($_GET['filename'])){ echo 'i春秋任意文件下载测试~'."
请输入需要下载的文件名";}else{  $filename = $_GET['filename'];  $fileinfo = pathinfo($filename); header('Content-type: application/x-'.$fileinfo['extension']); header('Content-Disposition: attachment; filename='.$fileinfo[' name']);  header('Content-Length: '.filesize($filename));  readfile($filename); exit(); }?>