知识点:access数据库一般后缀名mdb文件在网站目录下默认数据库配置,可执行下载获得管理员账号密码
通过dirsearch扫描网站根目录发现/db/路径
再对子目录进行扫描发现/db/db.mdb文件
访问触发下载
打开文件搜索ctf找到flag
知识点:access数据库一般后缀名mdb文件在网站目录下默认数据库配置,可执行下载获得管理员账号密码
通过dirsearch扫描网站根目录发现/db/路径
再对子目录进行扫描发现/db/db.mdb文件
访问触发下载
打开文件搜索ctf找到flag
发表回复