第十一关 文件下载
本关题目是:我和上一题有点像,那么我有了上一关的经验就明白这一关也是要寻找mysql账号和密码。打开第十一关,如图一,果然和第十关类似:
点击下载,发现居然和前面不同了。那就抓包试试,如图二所示:
这一关竟然改成post传输了,于是我就去查了一下两种传输方式的区别
链接:https://www.cnblogs.com/xiaojianwei/p/10133129.html
GET:
传输方法:get传输数据一般是在地址栏的url的问号后面拼接数据进行传输。
传输量:因为get是在url上携带数据传输,但是浏览器基于安全考虑,会限制url的大小,所以get的传输量小不是因为它本身的原因,而是浏览器所造成的。
安全性:get的安全性其实是很高的,一般人们说它安全性低是因为get是在浏览器地址栏进行显示的传输,所以说它的安全性低,但是get本身设计出来就不是为了提交数据的,而是请求数据用的,而get所传输的数据一般都是用户自己输入的后台本来就要返回的。所以get不存在安全性低的说法。
用途:用于查询数据使用。
POST:
传输方式:post是将数据放在http包里面进行传输。
传输量:post的数据是放在http里面的,所以在客户端不存在传输大小限制,但是,在服务器端可以对post的传输量进行大小的限制。
安全性:post设计之初就是用来进行数据提交操作的,所以post的数据是不会在地址栏进行显示,从而增加了它的安全性。
用途:用于提交数据使用。
既然明白了两种方式的区别,那我们根据上一关的逻辑,把pic参数的“dog_cat.jpg”改为"../../../pentest/test/7/1/db/config.php"试试,如图三所示:
点击forward,回到浏览器,发现可以下载一个文件,如图四所示:
于是我就保存文件,打开查看该文件,得到了我们需要的mysql账号和密码,如图五所示:
