webug4.0-任意文件下载

最新推荐文章于 2026-04-12 10:45:36 发布
原创 最新推荐文章于 2026-04-12 10:45:36 发布 · 1k 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍了通过文件下载漏洞获取服务器上关键文件的过程,包括尝试不同路径以访问Windows和Linux系统的配置文件,最终成功下载并分析了多个文件,如boot.ini、sam等,揭示了如何手工探测文件目录及在服务器根目录搜索特定格式文件的方法。

0x01 漏洞利用

1.首先打开页面:

分别下载下来 内容分别是  life is sort, your need me.  和 HELLO WORLD 好吧没发现flag

2.审查元素:

3. windows和linux系统的关键文件:

Windows:

C:\boot.ini //查看系统版本

C:\Windows\System32\inetsrv\MetaBase.xml //IIS配置文件

C:\Windows\repair\sam //存储系统初次安装的密码

C:\Program Files\mysql\my.ini //Mysql配置

C:\Program Files\mysql\data\mysql\user.MYD //Mysql root

C:\Windows\php.ini //php配置信息

C:\Windows\my.ini //Mysql配置信息

C:\Windows\win.ini //Windows系统的一个基本系统配置文件

Linux:

/root/.ssh/authorized_keys

/root/.ssh/id_rsa

/root/.ssh/id_ras.keystore

/root/.ssh/known_hosts //记录每个访问计算机用户的公钥

/etc/passwd

/etc/shadow

/etc/my.cnf //mysql配置文件

/etc/httpd/conf/httpd.conf //apache配置文件

/root/.bash_history //用户历史命令记录文件

/root/.mysql_history //mysql历史命令记录文件

/proc/mounts //记录系统挂载设备

/porc/config.gz //内核配置文件

/var/lib/mlocate/mlocate.db //全文件路径

/porc/self/cmdline //当前进程的cmdline参数

参考链接:

https://www.cnblogs.com/zhaijiahui/p/8459661.html

4.手工试文件目录:

192.168.72.136/control/filedownload/file_download.php?file=boot.ini页面没有反应
192.168.72.136/control/filedownload/file_download.php?file=../boot.ini页面没有反应
192.168.72.136/control/filedownload/file_download.php?file=../../boot.ini页面提示下载

 5.在服务器根目录搜索txt文件:

基本上都打开看了一遍没有找到flag

6.自建flag:在1.txt所在目录新建文件3.txt(毕竟这个我们可能会猜到)  同时内容为 sadfvgsadfhe

7.打开链接

192.168.72.136/control/filedownload/file_download.php?file=template/assets/img/3.txt

8.打开之后找到flag: sadfvgsadfhe

0x02 结语

                                                                                               不想说话

漏洞靶站webug4.0
08-26
WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。
渗透学习 webug4.0靶场
07-12
渗透学习 webug4.0靶场 渗透学习 webug4.0靶场 渗透学习 webug4.0靶场
webug4.0靶场通关笔记
qq_47289634的博客
07-13 2714
这里我试了空格或者“.”绕过,::$DATA绕过,双后缀名绕过,%00截断但是都不可以,这里可以使用生僻字进行绕过,比如这个 龘(dá),在repeater里面将文件名改为 shell.php龘.jpg,发现上传成功,这是因为他无法对这个字进行编码,所以后面的信息全部被过滤掉了。所谓越权就是用普通用户拥有管理员用户的权限,比如user的id=1,管理员的id=0,通过抓包修改这个参数,就可以达到越权的目的。打开靶场地址,把id参数改为-1,发现跟1比起来,内容缩短了一些,回显不一样。
webug4.0下载安装详细教程
陆总的博客
01-20 8835
一、背景:很久没更新博客了,在工作过程中解除到渗透测试相关内容,首先给小白介绍一个入门渗透测试很好的训练场,就是webug4.0-是226安全团队送来的新年礼物); 二、详细操作流程: 1、前期材料准备: a、需要用到vm,大家可以自行下载VMware,但是考虑到大家还是想早点入门,此处付一官方下载链接:https://www.vmware.com/cn/products/...
别再踩坑了!保姆级教程:用PHPStudy在Win10上搞定Webug4.0靶场(附Navicat连接避坑指南)
最新发布
weixin_28718769的博客
04-12 332
本文提供了一份详细的保姆级教程,指导如何在Windows 10系统上使用PHPStudy搭建Webug4.0靶场,并附上Navicat连接避坑指南。文章涵盖了环境准备、数据库配置、文件部署、靶场调试等关键步骤,帮助网络安全初学者避开常见陷阱,顺利完成靶场搭建。
webug4.0靶场搭建
nex1less的博客
08-22 3065
0x01 webug4.0镜像下载 1.webug官网:www.webug.org 2.开发环境:php+mysql+apache 3.百度云盘链接:https://pan.baidu.com/s/1fVTQY2wuNCRTQu5-BnelEA 提取码:lmzc 0x02 webug4.0在VMware上安装 1.下载完的文件:截图 2.VMware打开:配置不用改 截图...
Webug4.0靶场通关笔记15- 第15关任意文件下载
mooyuan的网络安全博客
05-03 1257
本文通过《webug靶场第15关任意文件下载》来进行文件下载渗透实战。
webug4.0——任意文件下载
A_dmin的博客
09-11 1269
webug4.0——任意文件下载篇第十五关 任意文件下载第十六关 mysql配置文件下载 关于任意文件下载,我们要先知道什么是任意文件下载漏洞。 其实我们看这个漏洞名字都知道这个漏洞就是可以让用户下载任意文件下载服务器文件等,如脚本代码,服务器配置或者是系统配置等等,,,, 造成漏洞原因就是读取文件的路径用户可控且未校验或校验不严,输出了文件内容。 如何简单利用看下webug上的靶场吧~ 第十五...
webug 4.0 第十五关 任意文件下载
ONS_cukuyo的博客
03-08 1585
感谢webug团队一直以来的更新维护! webug是什么 WeBug名称定义为“我们的漏洞”靶场环境基础环境是基于PHP/mysql制作搭建而成,中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。 Webug官网:http://www.web...
Webug4.0靶场通关笔记(第六天)--------14-16(链接注入、任意文件下载、mysql配置文件下载)
Yasso的博客
02-24 652
目录 一、链接注入 二、任意文件下载 三、mysql配置文件下载 一、链接注入 这道题没有flag,打开靶场 跟前几道XSS有点类似 “链接注入”是修改站点内容的行为,其方式为将外部站点的 URL 嵌入其中,或将有易受攻击的站点中的脚本 的 URL 嵌入其中。将 URL 嵌入易受攻击的站点中,攻击者便能够以它为平台来启动对其他站点的攻击,以及攻击这个易受攻击的站点本身。 “链接注入”漏洞是用户输入清理不充分的结果,清理结果会在稍后的站点响应中返回给用户。攻击者能够将危险字符注入响应.
webug4.0靶场通关之任意文件下载
0nc3的博客
06-24 1296
0x00 概述 15关 任意文件下载 16关 mysql配置文件下载 0x01任意文件下载 进入任意文件下载关首页 将鼠标悬浮在下载图标上,右键打开新的标签页获得下载URL。 通过目录遍历可下载靶场数据库连接文件,包括数据库名、密码等信息。 0x02 mysql配置文件下载 Template/…/…/…/:遍历到PHPStudy目录。 读取PHPStudy下的mysql数据库配置文件my....
Webug 4.0下载地址-附件资源
03-05
Webug 4.0下载地址-附件资源
Webug4.0-Docker:Docker版本的Webug4.0
03-14
Webug4.0官网 1.原项目地址: : 2.Docker版详细使用说明: ://linuz.me/2019/08/04/Webug-docker/ 3.映射端口只有80就可以,例如:docker run -d -p 80:80 webug4.0 4.默认账号: 后台管理员:admin / admin 数据库密码:root / oror
Webug4.0 任意文件下载
angry_program的博客
01-11 432
任意文件下载漏洞的原理很简单: 通过构造已知文件地址传给下载脚本, 完成指定下载文件以外的文件下载。 实战 首先可以复制下载的链接: http://localhost:32768/control/filedownload/file_download.php?file=template/assets/img/1.txt 分析可知, 下载是通过传入file参数给file_do...
webug4.0任意文件下载
我只会装360的博客
11-20 275
任意文件下载一般是通过构造特殊的参数来下载敏感文件 首先打开靶场 可以看到有下载链接,复制链接 更改file后的参数实现任意下载
Webug4.0-文件上传 任意文件下载
baynk的博客
11-27 523
0x01 文件上传(前端拦截) 还没点上传,刚刚选择php文件就直接警告,前端无疑,改前端就行。 function type_filter(files) { if (files[0].type.split("/")[0] == "image") { return true; } else { documen...
webug4.0任意文件下载15-16
Xor0ne
06-12 578
15、任意文件下载 注入 1、网站源码查看下载的链接。 链接拼接: http:/XXXX/control/filedownload/file_download.php?file=template/assets/img/1.txt 我们得到一个相对文件地址:?file=template/assets/img/1.txt
Webug4.0靶场通关笔记16- 第16关MySQL配置文件下载
mooyuan的网络安全博客
05-31 1110
本文通过《webug4.0靶场第16关MySQL配置文件下载》来进行渗透实战。文件下载是指 Web 应用程序在处理文件下载功能时,由于代码逻辑缺陷或安全措施不足,导致用户可以非法下载服务器上的敏感文件。 
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值