[GWCTF 2019]我有一个数据库 write-up - Silent's blog

web安全笔记 2020-06-11

[GWCTF 2019]我有一个数据库 write-up

（0）

看到题目名字还以为是sql注入
打开是这样的

我以为题目坏了，重开了几次环境还是这样，看了别人的write-up才知道原题就是这样的

dirsearch扫目录

应该是扫描过快导致429 Too Many Requests

查询知dirsearch -s 能够设置请求之间的延迟，再次扫描

发现/phpmyadmin/目录
访问一下

我还去看了下数据库，发现没有权限访问

于是查看当前的phpmyadmin版本找找有什么漏洞

版本是4.8.1，发现有个任意文件包含漏洞

payload/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag
得到flag

本文为作者silent666发布，未经允许禁止转载！

上一篇下一篇

评论

暂无评论 >_<

加入评论

热门文章最新文章随机文章

CTFTraining october_2019_twice_sqli write-up

2020-06-13

2009 Views

[GXYCTF2019]BabySQli write-up

2020-06-07

1452 Views

[BJDCTF 2nd]xss之光 write-up

2020-06-12

1177 Views

[GWCTF 2019]我有一个数据库 write-up

2020-06-11

1160 Views

[极客大挑战 2019]HardSQL write-up

2020-06-08

1064 Views

用Docker 搭建squid http代理服务器

2021-11-07

340 Views

crypto项目，资料等

2021-07-23

303 Views

Meson network 一键脚本

2021-06-14

804 Views

2021-06-13

233 Views

parastate节点教程

2021-06-07

521 Views

文件上传绕过(一)

2020-05-15

304 Views

2020-07-15

514 Views

CTFTraining october_2019_twice_sqli write-up

2020-06-13

2009 Views

2020-05-15

384 Views

最近常用的网站

2020-05-08

532 Views

[GWCTF 2019]我有一个数据库 write-up

看到题目名字还以为是sql注入打开是这样的

Silent's blog

Here is my blog,about my coding,about my life.