1、打开之后未获取有用的信息,用bp抓包也未获得有用的信息,使用dirmap进行扫描获得部分信息,结果如下:
![[GWCTF 2019]我有一个数据库-1](http://ytso-blog-oss-img.oss-accelerate.aliyuncs.com/wp-content/uploads/2022/07/09/20220709201242226.jpg)
![[GWCTF 2019]我有一个数据库-1](http://ytso-blog-oss-img.oss-accelerate.aliyuncs.com/wp-content/uploads/2022/07/09/20220709201254800.jpg)
2、对扫描的出来的文件进行访问,结果如下:
![[GWCTF 2019]我有一个数据库-1](http://ytso-blog-oss-img.oss-accelerate.aliyuncs.com/wp-content/uploads/2022/07/09/20220709201302864.jpg)
![[GWCTF 2019]我有一个数据库-1](http://ytso-blog-oss-img.oss-accelerate.aliyuncs.com/wp-content/uploads/2022/07/09/20220709201307351.jpg)
![[GWCTF 2019]我有一个数据库-1](http://ytso-blog-oss-img.oss-accelerate.aliyuncs.com/wp-content/uploads/2022/07/09/20220709201317367.jpg)
–然后就没有思路了,查找了一下网上的资料,利用网上的payload获取到了flag
3、根据查询出来的phpmyadmin版本信息去网上查找相关的漏洞信息,并进行利用payload:?target=db_sql.php%253f/../../../../../../etc/passwd,结果如下:
![[GWCTF 2019]我有一个数据库-1](http://ytso-blog-oss-img.oss-accelerate.aliyuncs.com/wp-content/uploads/2022/07/09/20220709201344766.jpg)
4、利用payload:?target=db_sql.php%253f/../../../../../../flag读取flag,结果如下:
![[GWCTF 2019]我有一个数据库-1](http://ytso-blog-oss-img.oss-accelerate.aliyuncs.com/wp-content/uploads/2022/07/09/20220709201351151.jpg)
原创文章,作者:,如若转载,请注明出处:https://blog.ytso.com/272921.html