buuctf-[[GWCTF 2019]我有一个数据库（小宇特详解）

buuctf-[[GWCTF 2019]我有一个数据库（小宇特详解）这里不知道什么原因显示的乱码直接使用dirsearch对网站进行扫描吧这里扫到了phpmyadmin目录，无密码直接登录成功。这里给出了版本号MySQL数据库Version 4.8.1。这个版本有文件包含漏洞漏洞原理是利用/使db_datadict.php?成为一个不存在目录，利用include函数的目录不断跳转尝试得到flag目

小宇特详解

707人浏览 · 2022-02-12 21:39:06

小宇特详解 · 2022-02-12 21:39:06 发布

buuctf-[[GWCTF 2019]我有一个数据库（小宇特详解）

这里不知道什么原因显示的乱码

直接使用dirsearch对网站进行扫描吧

这里扫到了phpmyadmin目录，无密码直接登录成功。

这里给出了版本号MySQL数据库Version 4.8.1。

这个版本有文件包含漏洞

漏洞原理是

利用/使db_datadict.php?成为一个不存在目录，利用include函数的目录不断跳转尝试得到flag目录。

payload

phpmyadmin/index.php?target=db_datadict.php?/../../../../../flag

DAMO开发者矩阵

DAMO开发者矩阵，由阿里巴巴达摩院和中国互联网协会联合发起，致力于探讨最前沿的技术趋势与应用成果，搭建高质量的交流与分享平台，推动技术创新与产业应用链接，围绕“人工智能与新型计算”构建开放共享的开发者生态。

更多推荐

KingbaseES数据库：医疗信创潮涌沅江，国产化信创打造医疗新质生产力

DAMO开发者矩阵

告别迁移焦虑：金仓KDMS V4带你轻松搞定数据库国产化替代

DAMO开发者矩阵

KingbaseES数据库在常德二院全栈国产化信创中产生新质生产力,医疗信创的部署如何实现，如何操作？

DAMO开发者矩阵

所有评论(0)

查看更多评论

小宇特详解

@xhy18634297976

已为社区贡献1条内容