[GWCTF 2019]我有一个数据库
该题考查cve-2018-12613-PhpMyadmin后台文件包含漏洞使用御剑进行扫描发现phpmyadmin/目录,无需密码便可以进入查看相关版本信息 百度一下发现phpm ...
原文:刷题记录:[GWCTF 2019]我有一个数据库
目录 刷题记录: GWCTF 我有一个数据库 知识点 phpMyadmin CVE 后台任意文件包含漏洞 刷题记录: GWCTF 我有一个数据库 题目复现链接:https: buuoj.cn challenges 知识点 phpMyadmin CVE 后台任意文件包含漏洞 cve PhpMyadmin后台文件包含 影响版本: . . . . payload: phpmyadmin target ...
2020-01-15 01:45 0 1702 推荐指数:
相关推荐
GWCTF 2019]我有一个数据库
0x00 知识点 phpMyadmin(CVE-2018-12613)后台任意文件包含漏洞 影响版本:4.8.0——4.8.1 payload:/phpmyadmin/?target=db_da ...
刷题记录:[GWCTF 2019]你的名字
目录 flask SSTI 黑名单过滤逻辑错误 题目复现链接:https://buuoj.cn/challenges flask SSTI {{被过滤,用{% if ... %}{% endif %}代替,用os.popen+curl来带出数据 黑名单 ...
刷题记录:[GWCTF 2019]枯燥的抽奖
目录 刷题记录:[GWCTF 2019]枯燥的抽奖 知识点 php伪随机性 刷题记录:[GWCTF 2019]枯燥的抽奖 题目复现链接:https://buuoj.cn/challenges 参考链接:2018SWPUCTF-Web全 ...
刷题[GWCTF 2019]你的名字
解题思路 打开发现需要输入名字,猜测会有sql注入漏洞,测试一下发现单引号被过滤了,再fuzs下看看过滤了哪些 长度为1518和1519的都有过滤,测试一下,感觉不是sql注入了。那还有什 ...
刷题记录:[EIS 2019]EzPOP
目录 刷题记录:[EIS 2019]EzPOP 知识点 编码写shell绕过 base64工作机制 绕过后缀名检查 刷题记录:[EIS 2019]EzPOP 题目复现链接:https://buuoj.cn ...
刷题记录:[ByteCTF 2019]EZCMS
目录 刷题记录:[ByteCTF 2019]EZCMS 一、知识点 1、源码泄露 2、MD5长度扩展攻击 3、php://filter绕过正则实现phar反序列化 刷题记录 ...
刷题记录:[SUCTF 2019]EasyWeb(EasyPHP)
目录 刷题记录:[SUCTF 2019]EasyWeb(EasyPHP) 一、涉及知识点 1、无数字字母shell (1)代码中没有引号的字符都自动作为字符串 (2)Ascii码大于 ...