联合会员
周边
新闻
博问
闪存
赞助商
Chat2DB
所有博客
当前博客
我的博客
我的园子
账号设置
会员中心
简洁模式
...
退出登录
注册
登录
Title
upfine
博客园
首页
新随笔
联系
订阅
管理
随笔 - 114
文章 - 0
评论 - 12
阅读 -
81776
随笔分类 -
第三方工具漏洞
[GWCTF 2019]我有一个数据库-1
摘要:1、打开之后未获取有用的信息,用bp抓包也未获得有用的信息,使用dirmap进行扫描获得部分信息,结果如下: 2、对扫描的出来的文件进行访问,结果如下: --然后就没有思路了,查找了一下网上的资料,利用网上的payload获取到了flag 3、根据查询出来的phpmyadmin版本信息去网上查找相关
阅读全文
posted @
2022-06-22 16:29
upfine
阅读(339)
评论(0)
推荐(0)
编辑
公告
昵称:
upfine
园龄:
2年11个月
粉丝:
32
关注:
4
+加关注
搜索
常用链接
我的随笔
我的评论
我的参与
最新评论
我的标签
积分与排名
积分 - 70204
排名 - 23589
随笔分类
BUUCTF刷题记录(46)
header(3)
htb(4)
md5强碰撞(1)
sql注入(15)
ssi注入(1)
SSTI注入(5)
vulnhub靶场(44)
xml实体注入(2)
xss(1)
靶场环境搭建(1)
变量覆盖(1)
代码审计(1)
代码泄露(2)
第三方工具漏洞(1)
反序列化漏洞(4)
函数特性(1)
命令执行(2)
身份信息伪造(2)
伪协议(1)
未分类(2)
文件上传(1)
学习过程中的知识点(2)
正则表达式过滤(1)
点击右上角即可分享
