webug4.0——任意文件下载篇

关于任意文件下载，我们要先知道什么是任意文件下载漏洞。
其实我们看这个漏洞名字都知道这个漏洞就是可以让用户下载任意文件，下载服务器文件等，如脚本代码，服务器配置或者是系统配置等等，，，，
造成漏洞原因就是读取文件的路径用户可控且未校验或校验不严，输出了文件内容。
如何简单利用看下webug上的靶场吧~

第十五关 任意文件下载

进入页面：

点击下载发现有一个下载的路径，我们可以更改一下路径和文件试试看能否下载：

结果发现源码代码都能下载：

再利用目录穿越，构造：file=template/../../../1.txt
发现能下载，而且下载的是c盘根目录下的的1.txt文件


ok，这就说明了存在任意文件下载的漏洞，可以利用此漏洞下载一些敏感文件~~
比如说boot.ini文件啊，等等文件，
由于这个还是phpstudy的，知道目录路径就更加好操作了
当然要注意一下操作系统，windows和linux是有区别的！！
flag在哪？懒得找了，反正就是任意文件下载

第十六关 mysql配置文件下载

刚刚上面说了配置文件的下载，这里就要我们下载了
ok，直接走呗
首先我们需要猜测mysql存放的目录，由于这个是phpstudy的
我们就知道了肯定有一个mysql文件夹放在phpstudy目录下
接下来就试试构造一下，file=mysql，没有任何反应
再试试，file=…/mysql，发现可以下载这个文件夹，
ok，我们直接构造下载mysql的配置文件
payload：file=../mysql/my.ini

成功下载到：

下载配置文件最主要就是猜测文件存在的目录，知道路径就会更简单
这一关也懒得找flag了，随便吧~~
关于各个配置文件的默认路径可以百度一下，毕竟我也记不清那么多，，，
下面放个大佬关于任意文件下载的总结以及解释：
任意文件下载漏洞学习
skr~~