任意文件下载
查看下载的元素信息,发现file函数进行下载文件的,于是将href加入到url后发现,弹出下载文件的框,这样我们就可以下载服务端任意文件
这里我知道目录下有一个1.png文件发现可以进行下载
mysql配置文件下载
由于我用的是wamp,所以配置文件的位置有点不同
这里我是知道配置文件的位置,所以就直接用了这个路径file=…/…/bin/mysql/mysql5.6.17/my.ini,在实战中更多的可能需要自己去猜了,经验的积累。
文件上传(前端拦截)
先把php脚本的后缀名改成允许上传的格式,再通过burpsuite截包修改为php绕过,比较简单