[GWCTF 2019] 我有一个数据库

发布于 2021-08-06  67 次阅读


知识点

phpmyadmin 4.8.1 远程文件包含漏洞(CVE-2018-12613)

image-20201215205344859

解题

image-20201215204558517

打开题目 啥也没有 dirsearch 扫出来一个phpmyadmin的后台,观察版本,phpmyadmin 4.8.1存在任意文件读取漏洞。直接冲

image-20201215205011049

上payload的读取/etc/passwd 读取成功

image-20201215205122500