可利用的目录:
参考链接:https://www.cnblogs.com/zhaijiahui/p/8459661.html
先总结下已知的信息:(注意,下面的. .中间有个空格,因为CSDN这个编辑器简直有病,两个点号会显示成三个点号,所以我只能中间空一格)
1、本节的任意下载漏洞是相对路径,所以在windows下无法从目录所在盘跳到其他盘,因为咋们是通过". .“符号来向上一节跳跃的,比如在C盘下就只能跳到"C://”。但是Linux下就行,". .“最终会回到”/"下
2、任意下载漏洞无法得知一个目录下有哪些文件,比如不存在类似boot.ini这种隐藏文件,里面包含了这个目录下有哪些文件(如果有的话请务必告诉我)。所以我们只能靠经验猜
3、下载一个不存在的文件不会有返回,下载一个存在的文件夹会返回一个内容为空的文件。 通过这点我们可以判断目录下有没有我们想要的文件夹
4、windows下不区分大小写,linux下区分大小写
(来自于:https://blog.csdn.net/ONS_cukuyo/article/details/90295083)
15、任意文件下载
注入
1、网站源码查看下载的链接。
链接拼接:
http:/XXXX/control/filedownload/file_download.php?file=template/assets/img/1.txt
2、我们得到一个相对文件地址:?file=template/assets/img/1.txt ,接下来我们可以去不断地遍历目录了。或者利用spider爬取目录
bp抓包。然后forword。
然后点击target,选择我们得网络地址,邮件Spider this host,然后双击链接就可以查看结果了。
3、接下来,选择自己需要的文件,然后在浏览器中利用地址拼接直接访问下载相关文件即可。
连接构造:
?file=template/../data/dbConfig.php
获取文件:
4、在bp里面找了一遍没有发现flag,唯一一个带有flag得文件还是check_flag.php,即检查flag是否正确的文件。
在百度上看解决方法是,自建一个flag:可以在1.txt得目录中新建文件3.txt,同时内容为:sadfvgsadfhe
之后便可以构造链接,访问文件:
http://XXXXX/control/filedownload/file_download.php?file=template/assets/img/3.txt
发现flag为:sadfvgsadfhe
16、Mysql配置文件下载
和上一关基本类似,可以查看目录。
这里我们需要下载的是mysql得配置文件mysql.ini
1、构造链接:
?file=template/…/…/…/…/etc/mysql/my.cnf,成功获取配置文件
这题和上一次一样,找了很久都没有找到flag,所以也只能自建了。
2、打开my.cnf,文件末尾输入 flag=poiplmkounipoj
==这两个自建的方法均来自于:https://blog.csdn.net/nex1less/article/details/100009353 ==
423
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
