ctfshow 数据库文件泄露
题目知识点早期asp+access具有漏洞,一旦被扫描到目录下的存在mdb文件,攻击者可以直接访问地址进行下载获取数据库信息。
题目如图所示,直接目录扫描
加上db目录继续扫描
下载以后用microsoft access软件打开(这里我用的MDB Viewer plus)
题目知识点早期asp+access具有漏洞,一旦被扫描到目录下的存在mdb文件,攻击者可以直接访问地址进行下载获取数据库信息。
题目如图所示,直接目录扫描
加上db目录继续扫描
下载以后用microsoft access软件打开(这里我用的MDB Viewer plus)
浙公网安备 33010602011771号