[GWCTF 2019]我有一个数据库
目录
一、参考:
CVE-2018-12613Phpmyadmin后台 任意文件包含漏洞复现
CVE-2018-12613复现
二、从里面摘抄了一些东西:
1.读取phpinfo----(任意文件读取)
payload:?targer=db_sql.php%253f/…/…/…/…/…/phpStudy/WWW/phpinfo.php。显然嘛,那可以以包含马了呀,就像文章里面说的那样,写一条sql的马,然后生成sql文件,或者直接包含session记录的文件都是可以链接蚁剑的
2.写入shell
新建数据库,新建数据表,然后在数据表中写入一句话。