[GWCTF 2019]我有一个数据库
原理
phpmyadmin4.8.1漏洞
php对目录不存在不敏感
解题过程
进入靶场,看到乱码的页面- -,原代码也没啥提示,只能扫目录看看了
最终扫到了phpmyadmin,进入可以看到版本信息
上网搜漏洞进行复现即可....
这个漏洞之前做过,就是切割问号然后目录穿越
参考文章:https://blog.csdn.net/m0_55185160/article/details/124366238
phpmyadmin4.8.1漏洞
php对目录不存在不敏感
进入靶场,看到乱码的页面- -,原代码也没啥提示,只能扫目录看看了
最终扫到了phpmyadmin,进入可以看到版本信息
上网搜漏洞进行复现即可....
这个漏洞之前做过,就是切割问号然后目录穿越
参考文章:https://blog.csdn.net/m0_55185160/article/details/124366238
浙公网安备 33010602011771号