webug4.0（任意下载（15-16））

webug4.0（任意下载（15-16））

可利用的目录：
参考链接：https://www.cnblogs.com/zhaijiahui/p/8459661.html

先总结下已知的信息：(注意，下面的. .中间有个空格，因为CSDN这个编辑器简直有病，两个点号会显示成三个点号，所以我只能中间空一格)

1、本节的任意下载漏洞是相对路径，所以在windows下无法从目录所在盘跳到其他盘，因为咋们是通过". .“符号来向上一节跳跃的，比如在C盘下就只能跳到"C://”。但是Linux下就行，". .“最终会回到”/"下

2、任意下载漏洞无法得知一个目录下有哪些文件，比如不存在类似boot.ini这种隐藏文件，里面包含了这个目录下有哪些文件（如果有的话请务必告诉我）。所以我们只能靠经验猜

3、下载一个不存在的文件不会有返回，下载一个存在的文件夹会返回一个内容为空的文件。 通过这点我们可以判断目录下有没有我们想要的文件夹

4、windows下不区分大小写，linux下区分大小写

（来自于：https://blog.csdn.net/ONS_cukuyo/article/details/90295083）

15、任意文件下载

注入

1、网站源码查看下载的链接。

链接拼接：

http:/XXXX/control/filedownload/file_download.php?file=template/assets/img/1.txt

2、我们得到一个相对文件地址：?file=template/assets/img/1.txt ，接下来我们可以去不断地遍历目录了。或者利用spider爬取目录
bp抓包。然后forword。

然后点击target，选择我们得网络地址，邮件Spider this host，然后双击链接就可以查看结果了。

3、接下来，选择自己需要的文件，然后在浏览器中利用地址拼接直接访问下载相关文件即可。

连接构造：

?file=template/../data/dbConfig.php

获取文件：

4、在bp里面找了一遍没有发现flag，唯一一个带有flag得文件还是check_flag.php，即检查flag是否正确的文件。
在百度上看解决方法是，自建一个flag：可以在1.txt得目录中新建文件3.txt，同时内容为：sadfvgsadfhe
之后便可以构造链接，访问文件：

http://XXXXX/control/filedownload/file_download.php?file=template/assets/img/3.txt

发现flag为：sadfvgsadfhe

16、Mysql配置文件下载

和上一关基本类似，可以查看目录。
这里我们需要下载的是mysql得配置文件mysql.ini

1、构造链接：
?file=template/…/…/…/…/etc/mysql/my.cnf，成功获取配置文件

这题和上一次一样，找了很久都没有找到flag，所以也只能自建了。

2、打开my.cnf，文件末尾输入 flag=poiplmkounipoj

==这两个自建的方法均来自于：https://blog.csdn.net/nex1less/article/details/100009353 ==