Buuctf 我有乙個資料庫

2022-10-10 11:00:15 字數 1254 閱讀 5224

從結果來看,這道題並不難,但是這個漏洞查詢思想和poc查詢思路很好,記下來。

進去後,什麼也沒有,源**也沒有,一邊開目錄爆破工具,一邊手動試試常見的備份,備份啥的沒有探測到。

掃瞄得到如下線索。

首先看看重要的robots.txt

跟進去

得到一些版本資訊,頁面查詢flag,並沒有

題目既然說資料庫,也順便看看:

暫時沒什麼東西,看看其他目錄

進入phpmyadmin

cve-2016-5734

cve-2018-12613

cve-2014 -8959

cve-2018-19968

所以這裡就直接度娘找到這個漏洞的poc:

index.php?target=db_sql.php%

253f/..

/../

../.

./..

/../

../.

./etc/passwd

注意這裡是在phpmyadminindex.php,題目一開始那裡是index.html

poc探測成功,找到flag即可

如何用乙個資料庫的資料去更新另乙個資料庫的內容

愚翁 如何用乙個資料庫的資料去更新另乙個資料庫的內容 上次寫了乙個簡單資料庫之間資料交換的程式,但是考慮到如果資料量大的情況,我所使用的 dataadatper dataset 方法,在效能上就有很大的劣勢。不過,要想在資料量大的資料庫之間能高效地交換,就需要捨棄原先的方法,而改用 dbcomman...

MySQL多資料庫合併到乙個資料庫

背景 將多台mysql伺服器上的庫合併到一台 實現原理 如果分平台給的資料是sql那第3 4 5步可以省略 1 首先用innobackupex將原資料庫檔案匯出 2 建立新的資料庫 3 innobackupex將原資料庫檔案依次匯入到新庫 關閉資料庫 service mysqld stop 移動da...

乙個資料庫查詢的問題

有乙個表user book記錄了一名使用者擁有的書籍的資訊,表的資料如下 key userid bookid 1 1 2 2 1 3 3 1 4 4 2 1 5 2 3 這表明這名使用者1擁有2,3,4三本書,使用者2擁有1,3兩本書,以此類推。現在要用1個sql語句得到下面問題的結果 給出任意個b...