webug-mysql配置文件下载

最新推荐文章于 2022-07-14 21:56:17 发布
最新推荐文章于 2022-07-14 21:56:17 发布
阅读量540 收藏
点赞数
分类专栏: 靶场练习
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/nex1less/article/details/100009353
版权

0x01 漏洞利用

1.页面和filedown.php一样,盲猜php代码改都没改

2.既然这题的题目是mysql的配置文件下载,我们猜测可能存在mysql目录

3.和上一题一样F12查看下载

4.实验是否有mysql目录:

192.168.72.136/control/filedownload/ini_file_download.php?file=mysql页面没反应
192.168.72.136/control/filedownload/ini_file_download.php?file=../mysql页面提示下载

5.直接输入:

192.168.72.136/control/filedownload/ini_file_download.php?file=../mysql/my.ini

发现能够下载 

6.下载下来打开发现没有flag:

我们打开服务器的C:\phpStudy\MySQL目录,所有mysql的ini文件挨个差个遍发现没有flag

7.自己插入flag

打开my.ini文件,文件末尾输入 flag=poiplmkounipoj

8.再次下载文件:

9.找到flag。。

0x02 结语

                        靶场不太完善,也可能是我太菜了找不到 (我看了上一题和这一题的php文件,发现代码果然一模一样)

nex1less
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Webug4.0靶场通关笔记(第六天)--------14-16(链接注入、任意文件下载mysql配置文件下载)
Yasso的博客
02-24 423
目录 一、链接注入 二、任意文件下载 三、mysql配置文件下载 一、链接注入 这道题没有flag,打开靶场 跟前几道XSS有点类似 “链接注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其,或将有易受攻击的站点的脚本 的 URL 嵌入其。将 URL 嵌入易受攻击的站点,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。 “链接注入”漏洞是用户输入清理不充分的结果,清理结果会在稍后的站点响应返回给用户。攻击者能够将危险字符注入响应.
mysql配置文件
12-21
mysql配置文件
mysql配置文件
11-01
这是mysql配置文件,mysql多少版本之后没有了这个配置文件,需要自己创建
webug 4.0 第十六关 mysql配置文件下载
ONS_cukuyo的博客
05-17 2612
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBugweb环境都装在了一个纯净版的Windows 2003的虚拟机Webug官网:http://www.webug.org...
my.cnf---MySQL配置文件
12-15
my.cnf---MySQL配置文件
MySQL配置文件解析
02-24
MySQL配置文件解析主要涉及到MySQL服务器的参数调整,这些参数直接影响数据库的性能和稳定性。配置文件通常命名为`my.cnf`或`my.ini`,在不同的操作系统路径可能不同。以下是几个关键参数的解释: 1. `port`:指定...
mysql-docker配置文件压缩包
11-10
mysql-docker配置文件压缩包
Mysql 教程 - MySql 配置修改.pdf
08-05
有两种方式可以修改 MySQL配置文件:使用配置工具和手动修改配置文件。在 Windows ,可以使用 MySQL 服务器实例配置工具来修改配置文件。在 Mac OS X 和 Linux ,需要手动修改配置文件。 在修改配置文件之前...
mysql的一个配置文件
03-19
这是一个关于sql的描述性语言。希望大家喜欢
mysql配置文件my.cnf
04-29
mysql数据库主配置文件调优,参考各类文档做出8核16G数据库标准(测试1核2G无法使用,谨慎下载)
mysql的默认配置文件
05-08
这是本地安装的mysql服务器端的默认配置文件内容,下载后直接替换即可使用。
UG4.0配置文件
07-14
UG4.0配置 快捷键
MySQL的下载、配置(手把手)
dasfsafadf的博客
07-14 7594
打开本地服务就可以看见MySQL服务已经注册成功了。(这里的123456是我的密码,你可以自行输入)成功进入MySQL,你可以进行你的数据库操作了!没有出现报错信息(如上图),则说明初始化成功。进入MySQL(-p后是你刚设置的密码)完成以上步骤后,我们就可以打开。将MySQL注册到本地服务。...
MySQL下载及配置过程
m0_51634934的博客
05-28 173
MySQL下载及配置过程 下载(Windows) 下载地址 https://dev.mysql.com/downloads/mysql/ 进入后的界面,点击Download下载。 点击Download进入此界面,点击标注的地方直接下载。 配置 这里只介绍 .zip 格式。 .zip格式不需要安装,解压之后,进行环境变量配置MySQL就可以使用。 我的电脑->属性->高级->环境变量 选择Path,新建,然后填入: 你的 mysql bin文件夹的路
MySQL下载、安装、配置文件
Planing & Design & Arrange & Do & willWinner
08-11 5650
MySQL下载、安装、配置文件 my-default.ini
Webug4.0-文件上传 任意文件下载
baynk的博客
11-27 377
0x01 文件上传(前端拦截) 还没点上传,刚刚选择php文件就直接警告,前端无疑,改前端就行。 function type_filter(files) { if (files[0].type.split("/")[0] == "image") { return true; } else { documen...
audit-plugin-mysql-5.7下载
最新发布
11-25
通过以上步骤,就可以成功下载和安装audit-plugin-mysql-5.7。安装完成后,可以根据需要配置插件的审计规则和参数,以实现对数据库操作的审计需求。插件的使用可以帮助数据库管理员更好地监控和管理数据库的安全性和...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值