任意文件下载
查看下载的元素信息,发现file函数进行下载文件的,于是将href加入到url后发现,弹出下载文件的框,这样我们就可以下载服务端任意文件
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/4f94b6255999dea01d56170389758efe.png#pic_center)
这里我知道目录下有一个1.png文件发现可以进行下载
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/9677ef143409daa7701a6119f88f5a08.png#pic_center)
mysql配置文件下载
由于我用的是wamp,所以配置文件的位置有点不同
这里我是知道配置文件的位置,所以就直接用了这个路径file=…/…/bin/mysql/mysql5.6.17/my.ini,在实战中更多的可能需要自己去猜了,经验的积累。
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/298de8d2d2fa22facd7457747360e947.png#pic_center)
文件上传(前端拦截)
先把php脚本的后缀名改成允许上传的格式,再通过burpsuite截包修改为php绕过,比较简单
![在这里插入图片描述](https://i-blog.csdnimg.cn/blog_migrate/6b861a94c854cb028a62ed9965ac132f.png#pic_center)