webug 4.0 第十六关 mysql配置文件下载

最新推荐文章于 2022-05-11 14:31:46 发布
最新推荐文章于 2022-05-11 14:31:46 发布
阅读量2.6k 收藏 1
点赞数
分类专栏: webug 4.0
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ONS_cukuyo/article/details/90295083
版权

感谢webug团队一直以来的更新维护!

webug是什么

WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

Webug官网:http://www.webug.org

Webug 4.0百度云地址: https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

来源:226安全团队

微信号:safeteam226

开始打靶

先总结下已知的信息:(注意,下面的. .中间有个空格,因为CSDN这个编辑器简直有病,两个点号会显示成三个点号,所以我只能中间空一格)

1、本节的任意下载漏洞是相对路径,所以在windows下无法从目录所在盘跳到其他盘,因为咋们是通过". .“符号来向上一节跳跃的,比如在C盘下就只能跳到"C://”。但是Linux下就行,". .“最终会回到”/"下

2、任意下载漏洞无法得知一个目录下有哪些文件,比如不存在类似boot.ini这种隐藏文件,里面包含了这个目录下有哪些文件(如果有的话请务必告诉我)。所以我们只能靠经验猜

3、下载一个不存在的文件不会有返回,下载一个存在的文件夹会返回一个内容为空的文件。 通过这点我们可以判断目录下有没有我们想要的文件夹

4、windows下不区分大小写,linux下区分大小写

这一节指定了要我们下载mysql的配置文件

1、通过域名的ini_file_download.php可知是php后台,那么就首先猜其必有的上级目录“www”目录的位置

http://192.168.136.130/control/filedownload/ini_file_download.php?file=template/assets/img/1.txt

—》?file=www,无反应

—》?file=. ./www,有反应

这下我们就知道了www目录的位置

2、www一般下放的是网页代码的文件,让我们猜www的同级目录下是否有mysql文件夹

?file=. ./mysql,有反应

3、mysql下的配置文件名为my.ini

?file=. ./mysql/my.ini,成功获取配置文件
在这里插入图片描述
在这里插入图片描述
4、通过获取mysql的配置文件,我们也获得了更多的目录信息。所以遇到任意下载漏洞时,获取配置信息非常有用

PS:这一关的flag也是找半天不知道怎么下手,不找了- -

柴月和岐月
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webug4.0靶场通笔记(第六天)--------14-16(链接注入、任意文件下载mysql配置文件下载)
Yasso的博客
02-24 411
目录 一、链接注入 二、任意文件下载 三、mysql配置文件下载 一、链接注入 这道题没有flag,打开靶场 跟前几道XSS有点类似 “链接注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。 “链接注入”漏洞是用户输入清理不充分的结果,清理结果会在稍后的站点响应中返回给用户。攻击者能够将危险字符注入响应.
MySQL配置文件解析
02-24
MySQL参数优化对于新手来讲,是比较难懂的东西,其实这个参数优化,是个很复杂的东西,对于不同的网站,及其在线量,访问量,帖子数量,网络情况,以及机器硬件配置都有系,优化不可能一次性完成,需要不断的观察...
webug-mysql配置文件下载
nex1less的博客
09-03 533
0x01 漏洞利用 1.页面和filedown.php一样,盲猜php代码改都没改 2.既然这题的题目是mysql配置文件下载,我们猜测可能存在mysql目录 3.和上一题一样F12查看下载 4.实验是否有mysql目录: 192.168.72.136/control/filedownload/ini_file_download.php?file=mysql 页面没反应 ...
Webug4.0-文件上传 任意文件下载
baynk的博客
11-27 372
0x01 文件上传(前端拦截) 还没点上传,刚刚选择php文件就直接警告,前端无疑,改前端就行。 function type_filter(files) { if (files[0].type.split("/")[0] == "image") { return true; } else { documen...
webug4.0——任意文件下载
A_dmin的博客
09-11 1100
webug4.0——任意文件下载篇第十五 任意文件下载第十六 mysql配置文件下载 于任意文件下载,我们要先知道什么是任意文件下载漏洞。 其实我们看这个漏洞名字都知道这个漏洞就是可以让用户下载任意文件,下载服务器文件等,如脚本代码,服务器配置或者是系统配置等等,,,, 造成漏洞原因就是读取文件的路径用户可控且未校验或校验不严,输出了文件内容。 如何简单利用看下webug上的靶场吧~ 第十五...
webug 4.0 第十五 任意文件下载
ONS_cukuyo的博客
03-08 1406
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
MySQL配置文件无法修改的解决方法(Win10)
12-16
最近需要在MySQL安装目录下的 my-default.ini 配置文件里面加上一个新的配置项: max_allowed_packet=100M 编辑文件后保存,总是无法保存,提示“拒绝访问”。 后来停止 MySQL 的服务,依然无法保存修改。 再后来...
win10 mysql8 my.ini配置文件
01-21
网上很多文章写win10系统下的mysql8版本的配置文件位置在哪里,以及如何安装mysql,等等。这些要么将的不够清晰,要么画蛇添足。经过繁琐的查询和测试,终于搞定,现在记录下来,希望能够帮助到诸位。因为我们最想...
docker下修改mysql配置文件的方法
09-09
主要介绍了docker下修改mysql配置文件的方法,本文给大家介绍的非常详细,具有一定的参考借鉴价值,需要的朋友可以参考下
mysql配置文件
12-24
mysql配置文件 方便设置引擎 https://mvnrepository.com/artifact/org.netbeans.external/AbsoluteLayout
mysql配置文件
11-01
这是mysql配置文件,mysql多少版本之后没有了这个配置文件,需要自己创建
MySql 免安装 my.ini配置文件下载
08-22
配置mysql环境变量 下载后自己修改路径 basedir=D:\mysql-5.6.24-win32 datadir=D:\mysql-5.6.24-win32\data 在mysql的bin目录下执行 安装mysql服务,执行mysqld -install 启动服务: net start mysql 停止服务:net stop mysql
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
Webug4.0 打靶笔记
m0_60716947的博客
05-11 3945
一、Webug 的安装 (1)基本信息 WeBug 名称定义为”我们的漏洞”靶场环境 ,基础环境是基于 PHP/mysql 制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机中。在 webug3.0 发布后的四百多天 226安全团队终于在大年初二发布了 webug4.0 版本。 (2)虚拟机的安装 最新超详细VMware虚拟机下载与安装_隐
webug4.0任意文件下载15-16
Xor0ne
06-12 443
15、任意文件下载 注入 1、网站源码查看下载的链接。 链接拼接: http:/XXXX/control/filedownload/file_download.php?file=template/assets/img/1.txt 我们得到一个相对文件地址:?file=template/assets/img/1.txt
webug4.0靶场通之任意文件下载
0nc3的博客
06-24 1095
0x00 概述 15 任意文件下载 16 mysql配置文件下载 0x01任意文件下载 进入任意文件下载首页 将鼠标悬浮在下载图标上,右键打开新的标签页获得下载URL。 通过目录遍历可下载靶场数据库连接文件,包括数据库名、密码等信息。 0x02 mysql配置文件下载 Template/…/…/…/:遍历到PHPStudy目录。 读取PHPStudy下的mysql数据库配置文件my....
伪造mysql服务实现任意文件下载漏洞
你和萤火虫有两个共同点,在我的眼里都会发光,同时,都已经很多年没见了
10-25 1477
文章目录环境准备安装wireshark安装mysql漏洞分析利用思路原理构造 环境准备 这个问题主要是出在LOAD DATA INFILE这个语法上,这个语法主要是用于读取一个文件的内容并且放到一个表中。通常有两种用法,分别是: load data infile “/etc/passwd” into table TestTable; load data local infile “/etc/passwd” into table TestTable; 有时候也会与FIELDS TERMINATED BY '\
mysql配置文件my.ini下载
最新发布
08-19
抱歉,我无法提供直接下载mysql配置文件my.ini的链接。你可以通过以下步骤获取my.ini文件: 1. 访问MySQL官方网站(https://www.mysql.com/)并导航到下载页面。 2. 在下载页面上,选择适合你操作系统的版本(Windows/Linux/Mac)。 3. 下载MySQL Community Server,这个包含了my.ini文件。 对于Windows系统,在下载页面的Windows部分下,你可以选择两种安装包:"Installer"和"Compressed TAR Archive"。如果你想使用安装向导进行MySQL的安装,选择"Installer"并按照向导的指示进行操作。如果你更喜欢手动安装,选择"Compressed TAR Archive"并解压缩文件。 在解压缩后,你可以在MySQL安装目录中找到my.ini文件。默认情况下,它位于`/etc/mysql/my.cnf`或`/etc/my.cnf`(Linux)或`C:\ProgramData\MySQL\MySQL Server X.X\my.ini`(Windows)。 请注意,my.ini文件的确切位置可能因你的操作系统和MySQL版本而异。如果你使用的是不同的MySQL发行版或自定义安装路径,请根据实际情况查找my.ini文件。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值