首页 > 数据库 >[GWCTF 2019]我有一个数据库

[GWCTF 2019]我有一个数据库

时间:2023-10-10 15:57:59浏览次数:43  
标签:数据库 漏洞 GWCTF 2019 原代码 目录

原理

phpmyadmin4.8.1漏洞
php对目录不存在不敏感

解题过程

进入靶场,看到乱码的页面- -,原代码也没啥提示,只能扫目录看看了
最终扫到了phpmyadmin,进入可以看到版本信息

上网搜漏洞进行复现即可....
这个漏洞之前做过,就是切割问号然后目录穿越
参考文章:https://blog.csdn.net/m0_55185160/article/details/124366238

标签:数据库,漏洞,GWCTF,2019,原代码,目录
From: https://www.cnblogs.com/BEONTHE/p/17754874.html

相关文章

  • 9月《中国数据库行业分析报告》已发布,47页干货带你详览 MySQL 崛起之路!
    为了帮助大家及时了解中国数据库行业发展现状、梳理当前数据库市场环境和产品生态等情况,从2022年4月起,墨天轮社区行业分析研究团队出品将持续每月为大家推出最新《中国数据库行业分析报告》,持续传播数据技术知识、努力促进技术创新与行业生态发展,目前已更至第十七期,并发布了共计1......
  • Visual Studio 2019 快速定位代码的位置
              ......
  • 数据库索引
    聚集索引主键->数据页聚集索引是一种物理存储结构,决定了数据在磁盘上的物理存储顺序。主键是一种约束,用于唯一标识表中的数据行。它通常会自动创建一个聚集索引来支持主键的查找和排序。主键约束约束了唯一性和非空性。要注意的是,聚集索引和主键不是互斥的概念。一个表......
  • .NET 数据库大数据操作方案(插入、更新、删除、查询 、插入或更新)
    1、功能介绍 海量数据操作ORM性能瓶颈在实体转换上面,并且不能使用常规的Sql去实现当列越多转换越慢,SqlSugar将转换性能做到极致,并且采用数据库最佳API操作数据库达到极限性能,当然你如果不用sqlsugar了解一下原理也可以使用其他ORM实现 BulkCopyBulkCopy是一种用于高效批量......
  • LntonGBS针对数据库删除级联数据后的无效数据进行的优化
    LntonGBS国标视频云服务可支持通过国标GB28181协议将设备接入,实现视频的实时监控直播、录像、语音对讲、云存储、告警、级联等功能,同时也支持将接入的视频流进行全终端、全平台分发,分发的视频流包括RTSP、RTMP、FLV、HLS、WebRTC等格式。同时LntonGBS平台也支持海康Ehome协议及SDK......
  • luffy前端配置、跨域问题、后端数据库迁移、后台主页功能、轮播图表、后台管理
    luffy前端配置再在vue中使用时,就不需要导入,直接使用this.$,,,就可以了1、跟后端交互:axioscnpminstall-Saxios以后想发送ajax请求,必须导入,使用可以把axios放到vue实例中,以后任意组件中 this.$axios.get()main.js中加入importaxiosfrom'axios' Vue.prot......
  • 10.9(数据库,半成品)
    今天下午连接数据库,半成品jsp<%@pagecontentType="text/html;charset=UTF-8"language="java"%><!DOCTYPEhtml><html><head><metacharset="UTF-8"><title>添加信息</title><script&......
  • luffy前端配置、跨域问题、后端数据库迁移、后台主页功能、后台管理
    luffy前端配置#1跟后端交互:axioscnpminstall-Saxios以后想发送ajax请求,必须导入,使用可以把axios放到vue实例中,以后任意组件中this.$axios.get()main.js中加入importaxiosfrom'axios'Vue.prototype.$axios=axios;#2操作cookie:vue......
  • 数据库事务的四大特性(ACID)
    ACIDACID是数据库事务的四个关键特性,分别是原子性(Atomicity)、一致性(Consistency)、隔离性(Isolation)和持久性(Durability)。原子性(Atomicity):解释:事务是一个原子操作单元,要么全部执行成功,要么全部失败回滚,不存在部分执行的情况。例子:考虑银行转账操作,从一个账户扣除一定金......
  • [GXYCTF2019]禁止套娃
    原理.git泄露,githack获取源码无参RCE执行解题过程进入靶场,每看到有用的信息,那就只能目录扫描了,扫到了.git目录,就用githack获取源码<?phpinclude"flag.php";echo"flag在哪里呢?<br>";if(isset($_GET['exp'])){if(!preg_match('/data:\/\/|filter:\/\/|php:\/......