标题是文件下载,题目有说按照提示下载文件。
image.png
点开这一关,发现:
image.png
???打不开是什么情况???百度了一下,好像是路径错了,正确的路径应该是和界面应该是:
image.png
而且该页面的标题是:帮管理员找回mysql的帐号密码。
点击一下下载,发现没有找到文件,同时出现了一个路径:
image.png
扫描一下目录,这里用的是OWASP ZAP,扫描如下:
image.png
我这里没有发现有别的....但是我百度看到别的大佬有扫出目录结构的,有小伙伴遇到过这种问题吗.....???
顺着这个1打开也只有空白页,f12也没有别的:
image.png
很纳闷......打开2003看看,好像1下面还有目录(不知道为什么我没有扫出来,有大佬可以指导指导吗.......):
image.png
在源码发现data里面的文件就是两张被下载的图片,db里面有一个config.php文件,是配置文件,如果要找回帐号密码,那么可能存在于配置文件中,尝试下载配置文件。
image.png
这个目录下存在一下phpinfo.php文件,先尝试构造url看看能不能下载这个文件:
在fname后面加上 ../../../phpinfo.php 前面的三个 ../ 分别是指当前目录,根目录,子目录。尝试了,可以下载:
image.png
那我们可以使用同样的原理尝试去下载这个config.php文件:
image.png
保存打开之后就可以得到密码帐号信息了:
image.png
本题需要使用但扫描目录和构造url知识,这个三层目录先记一下,还有一个就是,为什么我在扫描的时候扫不出来,而且在浏览器打开 1 这个目录的时候也没有出现别的东西(照理来说如果1下面还有目录应该会有子页面才对),求大佬指点......
