WooYun.org

这次说明一下思路好了：
1.發現http://**.**.**.**/download/report?file=/public/images/2014cwbb.pdf，很容易就找到漏洞的点。
2.定位一下pdf的档案，找file参数值定向的位置。发现http://**.**.**.**/public/images/2014cwbb.pdf可下载，所以确定是在网站根目录。
3.找了一下有无php扩展名，发现有**.**.**.**/index.php/Ywfw/index07，
所以尝试http://**.**.**.**/download/report?file=/index.php

4.从网站结构上，不难发现是MVC架构，但从index.php上，确定是知名的php framework:

5.从php framework中，可以得知几个比较重要的配置文件位置，以及如何下载原始码：
config中有database.php可以得知DB帐密，routes.php中可以得知从网址如何对应到程序代码位置。database.php:

routes.php"

6.附註:执行中发现响应竟然是找不到档案，还以为下载失败，结果从status code发现是500 internal error，查看500的content竟然有原始码。