webug3.0渗透基础第十一关笔记

第十一关 文件下载

本关题目是：我和上一题有点像，那么我有了上一关的经验就明白这一关也是要寻找mysql账号和密码。打开第十一关，如图一，果然和第十关类似：

图一

点击下载，发现居然和前面不同了。那就抓包试试，如图二所示：

图二

这一关竟然改成post传输了，于是我就去查了一下两种传输方式的区别

链接：https://www.cnblogs.com/xiaojianwei/p/10133129.html

GET:

传输方法：get传输数据一般是在地址栏的url的问号后面拼接数据进行传输。

传输量：因为get是在url上携带数据传输，但是浏览器基于安全考虑，会限制url的大小，所以get的传输量小不是因为它本身的原因，而是浏览器所造成的。

安全性：get的安全性其实是很高的，一般人们说它安全性低是因为get是在浏览器地址栏进行显示的传输，所以说它的安全性低，但是get本身设计出来就不是为了提交数据的，而是请求数据用的，而get所传输的数据一般都是用户自己输入的后台本来就要返回的。所以get不存在安全性低的说法。

用途：用于查询数据使用。

POST：

传输方式：post是将数据放在http包里面进行传输。

传输量：post的数据是放在http里面的，所以在客户端不存在传输大小限制，但是，在服务器端可以对post的传输量进行大小的限制。

安全性：post设计之初就是用来进行数据提交操作的，所以post的数据是不会在地址栏进行显示，从而增加了它的安全性。

用途：用于提交数据使用。

既然明白了两种方式的区别，那我们根据上一关的逻辑，把pic参数的“dog_cat.jpg”改为"../../../pentest/test/7/1/db/config.php"试试，如图三所示：

图三

点击forward，回到浏览器，发现可以下载一个文件，如图四所示：

图四

于是我就保存文件，打开查看该文件，得到了我们需要的mysql账号和密码，如图五所示：

图五