第一步：访问目标靶机

单击图片名字，就会下载图片

第二步：复制图片地址，查看URLhttp://192.168.106.130/pikachu/vul/unsafedownload/execdownload.php?filename=kb.png

将复制的链接地址粘贴到地址栏中就会下载文件

第三步：仔细观看文件下载地址，猜测我们是否可以用/表示前一个目录，去下载index.php文件，下载文件成功

总结：如果存在任意文件按下载，可以下载数据库配置文件或者其余需要的文件，在gets hell过程中起辅助作用