中国建设银行网站属于什么机构,做面食专业网站,网站维护主要工作内容,wordpress抓取设置提示 信息收集phpmyadmin的版本漏洞 这里看起来不像是加密应该是编码错误 这里访问robots.txt
直接把phpinfo.php放出来了 这里能看到它所有的信息 这里并没有能找到可控点
用dirsearch扫了一遍
####注意扫描buuctf的题需要控制扫描速度#xff0c;每一秒只能扫10个多一个都… 提示 信息收集phpmyadmin的版本漏洞 这里看起来不像是加密应该是编码错误 这里访问robots.txt
直接把phpinfo.php放出来了 这里能看到它所有的信息 这里并没有能找到可控点
用dirsearch扫了一遍
####注意扫描buuctf的题需要控制扫描速度每一秒只能扫10个多一个都要429报错并且还得每隔一秒扫一次 dirsearch -u http://69b13721-861d-4bff-ab6b-60a342679bef.node4.buuoj.cn:81 -s 1 -t 10 ##我的上一篇博客附上了dirsearch的下载地址以及简单用法[GXYCTF2019]禁止套娃1-CSDN博客 这里扫出来了phpmyadmin/index.php 这里能看到phpmyadmin的版本信息 其实遇到这种的页面要做的事 去网上搜索看是否存在版本漏洞找上传点看是否能传入webshell例如这里的导入就可以看看 然而这道题是想让我们通过版本漏洞做题
这里我附上版本漏洞复现的博客phpMyAdmin4.8.1漏洞复现及利用_phpmyadmin4.8.1 漏洞-CSDN博客 构造payload
?targetdb_sql.php%253f/../../../../../../../../flag
获得flag