從結果來看,這道題並不難,但是這個漏洞查詢思想和poc查詢思路很好,記下來。
進去後,什麼也沒有,源**也沒有,一邊開目錄爆破工具,一邊手動試試常見的備份,備份啥的沒有探測到。
掃瞄得到如下線索。
首先看看重要的robots.txt
跟進去
得到一些版本資訊,頁面查詢flag,並沒有
題目既然說資料庫,也順便看看:
暫時沒什麼東西,看看其他目錄
進入phpmyadmin
cve-2016-5734所以這裡就直接度娘找到這個漏洞的poc:cve-2018-12613
cve-2014 -8959
cve-2018-19968
index.php?target=db_sql.php%
253f/..
/../
../.
./..
/../
../.
./etc/passwd
注意這裡是在phpmyadmin
的index.php
,題目一開始那裡是index.html
poc
探測成功,找到flag
即可
如何用乙個資料庫的資料去更新另乙個資料庫的內容
愚翁 如何用乙個資料庫的資料去更新另乙個資料庫的內容 上次寫了乙個簡單資料庫之間資料交換的程式,但是考慮到如果資料量大的情況,我所使用的 dataadatper dataset 方法,在效能上就有很大的劣勢。不過,要想在資料量大的資料庫之間能高效地交換,就需要捨棄原先的方法,而改用 dbcomman...
MySQL多資料庫合併到乙個資料庫
背景 將多台mysql伺服器上的庫合併到一台 實現原理 如果分平台給的資料是sql那第3 4 5步可以省略 1 首先用innobackupex將原資料庫檔案匯出 2 建立新的資料庫 3 innobackupex將原資料庫檔案依次匯入到新庫 關閉資料庫 service mysqld stop 移動da...
乙個資料庫查詢的問題
有乙個表user book記錄了一名使用者擁有的書籍的資訊,表的資料如下 key userid bookid 1 1 2 2 1 3 3 1 4 4 2 1 5 2 3 這表明這名使用者1擁有2,3,4三本書,使用者2擁有1,3兩本書,以此類推。現在要用1個sql語句得到下面問題的結果 給出任意個b...