WHCSRL 技术网

[GWCTF 2019]我有一个数据库

打开题目

鎴戞湁涓€涓暟鎹簱锛屼絾閲岄潰浠€涔堜篃娌℃湁~
涓嶄俊浣犳壘

直接查看
在这里插入图片描述
没什么提示,那就先扫一遍目录
有 robots.txt 和 phpmyadmin

robots.txt

User-agent: *
Disallow: phpinfo.php

访问,得到 phpinfo() 界面

phpmyadmin 直接进入后台管理,但没有得到任何数据,看看这个版本的phpmyadmin有什么可以利用的漏洞
在这里插入图片描述
搜索出来一大堆,直接借着现成的payload就行了

推荐阅读