webug3.0渗透基础第九、十关笔记

第九关 URL跳转

第九关题目：

看到的时候一脸懵逼。。。不管，进去再说，利用前面修改的账号密码（admin/654321）进去。进去之后发现还是更改密码的流程，还是不知道该怎么做。。。既然题目是URL跳转，那么我们就先了解一下URL吧。

统一资源定位符 URL 是对可以从因特网上得到的资源的位置和访问方法的一种简洁的表示。

URL 给资源的位置提供一种抽象的识别方法，并用这种方法给资源定位。统一资源定位符

只要能够对资源定位，系统就可以对资源进行各种操作，如存取、更新、替换和查找其属性。

URL 相当于一个文件名在网络范围的扩展。因此 URL 是与因特网相连的机器上的任何可访问对象的一个指针。

既然与访问有关，那么我们就查看一下该页面的源码，发现存在indenx.php存在url参数，如图一所示：

图一

既然存在url参数，那么我们只要在登陆页面在网址上添加“ndex.php?url=www.baidu.com”，即把url参数赋值为百度的首页网址就可跳转到百度，如图二所示：

图二

第十关 文件下载

点进第十关，竟然是这个样子的。。。。。

攻略中有提示通过查看根目录或通过路径爆破可以确定。那么就先试一下查看根目录的方法。我首先搜索了一下网页路径的相关内容，很幸运找到了一篇非常容易理解的。

链接：https://blog.csdn.net/wxjnihao/article/details/72867259

1：相对路径

       以引用文件之网页所在位置为参考基础，而建立出的目录路径。因此，当保存于不同目录的网页引用同一个文件时，所使用的路径将不相同，故称之为相对。

以下为建立路径所使用的几个特殊符号，及其所代表的意义。 

　　"./"  代表目前所在的目录。 

　　"../" 代表上一层目录。 

　　"/"   代表根目录。

2：绝对路径

        其实绝对路径与相对路径的不同处，只在于描述目录路径时，所采用的参考点不同。由于对网站上所有文件而言，根目录这个参考点对所有文件都是一样的，因此，运用以根目录为参考点的路径描述方式才会被称之为绝对路径。

---------------------

版权声明：本文为CSDN博主「晓杰你好」的原创文章，遵循CC 4.0 by-sa版权协议，转载请附上原文出处链接及本声明。

原文链接：https://blog.csdn.net/wxjnihao/article/details/72867259

既然明白了我就开始尝试了。但是结果并不如我意，我并不能完全找出来。于是我便通过路径爆破来确定。对于路径爆破我是相对熟悉了，使用birduster进行目录爆破。我们先在网址中返回上一层目录即“../”，然后设置相关配置，如图三所示：

图三

点击Start进行爆破，爆破成功后我们就可以在目录里查找，题目是文件下载，那么我们需要查找的文件也要和下载有关的，很快，我就发现存在download.php这个文件，如图四所示：

图四

于是我就右击使用浏览器打开该文件，如图五所示：

图五

然后我点击“点我下载”后就发生了如图六的错误，看url地址后发现存在fname参数：

图六

我继续查找爆破出来的目录，发现该目录下还存在一个db文件（db是database的缩写，即是数据库文件。每种软件都有它自己的存放格式，就是数据的排列方式。后缀名均为db。能用记事本、办公软件Microsoft Office Access打开，也能导入到UltraEdit、foxbase、SQL Server、powerbuilder等数据库软件。），如图七所示：

图七

于是我就使用浏览器打开这个文件，发现config.php这个配置文件，如图八所示：

图八

题目说通过提示下载文件，那么我们不能直接下载这个文件，而是要使用上面那个frame参数，现在开始构造参数下载文件，为此构造frame参数后面的数据体如下：**../../../pentest/test/6/1/db/config.php**,打开后网页后我们就发现可以下载一个文件了，如图九所示：

图九

打开我们下载的文件就出现了mysql账号密码，也就是我们需要的答案，如图十所示：

图十