webug 4.0 第十六关 mysql配置文件下载

感谢webug团队一直以来的更新维护！

webug是什么

WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

Webug官网：http://www.webug.org

Webug 4.0百度云地址： https://pan.baidu.com/s/1euUY4UG43BuOjhPqkJBvcw 提取码: 3xpy

来源：226安全团队

微信号：safeteam226

开始打靶

先总结下已知的信息：(注意，下面的. .中间有个空格，因为CSDN这个编辑器简直有病，两个点号会显示成三个点号，所以我只能中间空一格)

1、本节的任意下载漏洞是相对路径，所以在windows下无法从目录所在盘跳到其他盘，因为咋们是通过". .“符号来向上一节跳跃的，比如在C盘下就只能跳到"C://”。但是Linux下就行，". .“最终会回到”/"下

2、任意下载漏洞无法得知一个目录下有哪些文件，比如不存在类似boot.ini这种隐藏文件，里面包含了这个目录下有哪些文件（如果有的话请务必告诉我）。所以我们只能靠经验猜

3、下载一个不存在的文件不会有返回，下载一个存在的文件夹会返回一个内容为空的文件。 通过这点我们可以判断目录下有没有我们想要的文件夹

4、windows下不区分大小写，linux下区分大小写

这一节指定了要我们下载mysql的配置文件

1、通过域名的ini_file_download.php可知是php后台，那么就首先猜其必有的上级目录“www”目录的位置

http://192.168.136.130/control/filedownload/ini_file_download.php?file=template/assets/img/1.txt

—》?file=www，无反应

—》?file=. ./www，有反应

这下我们就知道了www目录的位置

2、www一般下放的是网页代码的文件，让我们猜www的同级目录下是否有mysql文件夹

?file=. ./mysql，有反应

3、mysql下的配置文件名为my.ini

?file=. ./mysql/my.ini，成功获取配置文件


4、通过获取mysql的配置文件，我们也获得了更多的目录信息。所以遇到任意下载漏洞时，获取配置信息非常有用

PS：这一关的flag也是找半天不知道怎么下手，不找了- -